بیش از ۲۹۰۰۰ سرور Exchange که به صورت آنلاین، در برابر یک آسیبپذیری با شدت بالا در معرض خطر هستند که میتواند به مهاجمان اجازه دهد تا به صورت جانبی در محیطهای ابری مایکروسافت حرکت کنند و به طور بالقوه منجر به در معرض خطر قرار گرفتن کامل دامنه شوند، وصله نشدهاند.
این نقص امنیتی (با شناسه CVE-2025-53786) به مهاجمانی که به سرورهای Exchange داخلی دسترسی مدیریتی پیدا میکنند، کمک میکند تا با جعل یا دستکاری توکنهای معتبر یا فراخوانیهای API، بدون به جا گذاشتن ردپای قابل تشخیص و دشوار کردن تشخیص، امتیازات خود را در محیط ابری متصل به سازمان افزایش دهند.
آسیب پذیری CVE-2025-53786 بر Exchange Server 2016، Exchange Server 2019 و Microsoft Exchange Server Subscription Edition تأثیر میگذارد.
این نقص پس از انتشار راهنما و رفع اشکال سرور Exchange توسط مایکروسافت در آوریل 2025 به عنوان بخشی از Secure Future Initiative افشا شد.
در حالی که Redmond هنوز شواهدی از سوءاستفاده در حملات پیدا نکرده است، این آسیبپذیری همچنان به عنوان “Exploitation More Likely” برچسبگذاری شده است، زیرا Redmond معتقد است که کد سوءاستفادهای که امکان سوءاستفاده مداوم را فراهم میکند، میتواند توسعه یابد و جذابیت آن را برای مهاجمان افزایش دهد.
طبق اسکنهای Shadowserver، بیش از 29000 سرور Exchange هنوز در برابر حملات احتمالی CVE-2025-53786 وصله نشدهاند.
از مجموع 29098 سرور وصله نشده که در 10 آگوست شناسایی شدند، بیش از 7200 آدرس IP در ایالات متحده، بیش از 6700 در آلمان و بیش از 2500 در روسیه یافت شدند.
از آنجایی که بهره برداری از این آسیب پذیری می تواند منجر به «hybrid cloud و به خطر افتادن کامل دامنه در محل» شود، بنابراین توصیه شده در صورت استفاده از این محصولات در اسرع وقت نسبت به نصب وصله های مربوطه اقدام شود.
منبع:
