Az Exchange szerverek rémálma: több mint 29 000 még mindig sebezhető

Kritikus hiba és lassú frissítések

A CVE-2025-53786 jelű sebezhetőség az Exchange Server 2016, az Exchange Server 2019, valamint a Microsoft Exchange Server Subscription Edition (előfizetéses verzió) hibrid rendszereit érinti. A hibát 2025 áprilisában jelentették, amikor a Microsoft bemutatta új, dedikált hibrid alkalmazásarchitektúráját, amely biztonságosabb identitáskezelést kínálna a korábbi, sebezhető megoldás helyett.

Habár eddig nincs bizonyíték aktív támadásokra, a Microsoft szerint elkerülhetetlen, hogy hamarosan elkészüljenek azok az exploit kódok, amelyek egységesen kihasználják a sebezhetőséget.

Élen az USA, Németország és Oroszország

A Shadowserver biztonsági monitoring adatai szerint az elavult, sebezhető szerverekből a legtöbb az Egyesült Államokban (kb. 13 000), Németországban (több mint 6 700), illetve Oroszországban (több mint 2 500) található.

Hatósági beavatkozások és ajánlások

Az amerikai kormányhivatalokat a hétvégén utasították, hogy hétfő 15:00 óráig (magyar idő szerint) frissítsék Exchange rendszereiket. Elsőként leltárt kell készíteniük a szerverekről, majd az elavult, már nem támogatott példányokat le kell választani az internetről. A fennmaradó szervereket a legújabb frissítésekre kell hozni (Exchange 2019: CU14 vagy CU15, Exchange 2016: CU23), illetve telepíteni kell a Microsoft áprilisi javítócsomagját.

A kiberbiztonsági hatóságok figyelmeztetnek: aki nem cselekszik, az a teljes vállalati, akár hibrid környezet kompromittálódását kockáztatja. Bár a nem kormányzati szervezetekre nincs kötelező érvényű utasítás, minden intézmény számára erősen ajánlott a mielőbbi frissítés, hogy elkerüljék a potenciális támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján