CVE-2025-53786

plus petit que 1 minute de lecture

Mis à jour : August 12, 2025

Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange

Une faille de sécurité, référencée CVE-2025-53786, affecte les déploiements hybrides de Microsoft Exchange Server. Elle permet à un attaquant disposant d’un accès administratif à un serveur Exchange sur site de pirater les privilèges dans l’environnement cloud connecté, et ce, sans laisser de traces évidentes.

La vulnérabilité exploite le principe de service partagé pour l’authentification entre les serveurs Exchange sur site et Exchange Online. Les conséquences potentielles incluent la modification des mots de passe utilisateurs, la conversion d’utilisateurs cloud en utilisateurs hybrides, et l’usurpation d’identité d’utilisateurs hybrides, octroyant un accès non contrôlé pendant 24 heures.

Points Clés :

Vulnérabilité dans les déploiements hybrides de Microsoft Exchange Server.
Permet une escalade de privilèges de l’environnement sur site vers le cloud.
Action réalisable sans laisser de traces facilement détectables.
Exploite un principal de service partagé pour l’authentification.

Vulnérabilités :

CVE-2025-53786

Recommandations :

Installer le correctif d’avril 2025 (ou une version ultérieure).
Implémenter les modifications recommandées dans l’environnement Exchange Server et hybride.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53786

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast