CVE-2025-53786

plus petit que 1 minute de lecture

Mis à jour : August 13, 2025

Escalade de privilèges dans les déploiements hybrides de Microsoft Exchange Server

Une faille de sécurité, identifiée sous la référence CVE-2025-53786, affecte les déploiements hybrides de Microsoft Exchange Server. Elle permet à un attaquant disposant d’un accès administratif à un serveur Exchange sur site de monter en privilèges dans l’environnement cloud connecté.

Points clés :

Permet à un attaquant d’obtenir un accès privilégié dans le cloud.
Facilite l’exécution d’actions malveillantes sans laisser de traces évidentes.
Repose sur l’utilisation d’un principal de service partagé pour l’authentification entre les environnements sur site et cloud.

Vulnérabilités (CVE) :

CVE-2025-53786 : Permet une escalade de privilèges dans les environnements hybrides de Microsoft Exchange Server.

Conséquences potentielles :

Modification des mots de passe des utilisateurs.
Conversion d’utilisateurs cloud en utilisateurs hybrides.
Usurpation d’identité d’utilisateurs hybrides avec un accès non contrôlé pouvant durer jusqu’à 24 heures.

Recommandations :

Installer la mise à jour corrective d’avril 2025 (ou une version ultérieure).
Appliquer les modifications recommandées dans l’environnement Exchange Server et l’environnement hybride.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53786

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast