微軟Exchange驚爆資安漏洞!政府發布緊急警報 憂駭客能從地端攻擊雲端
記者孫敬/編譯
繼上個月的SharePoint安全漏洞後,微軟(Microsoft)的Exchange伺服器混合部署環境近日再度被發現一項高風險安全漏洞。這個編號為CVE-2025-53786的漏洞,允許駭客從地端的Exchange伺服器,將權限擴大至雲端環境,美國聯邦政府已對此發布緊急警報,並要求各機構在8月11日前完成修補。
延伸閱讀:全球逾百組織遭駭!微軟SharePoint「零日漏洞」釀資安危機 傳與中國駭客有關
地端與雲端共用身分釀禍,駭客入侵後難以追蹤
雖然目前尚未發現此漏洞被實際利用,但微軟已將其歸類為「很有可能被利用」的類別。美國網路安全和基礎設施安全局(CISA)警告,這個漏洞可能導致「混合雲與地端環境的全面網域淪陷」,敦促所有使用Exchange混合部署的組織立即採取行動,以降低風險。
這項漏洞是由資安公司Outsider Security的研究員Dirk-jan Mollema所發現,其問題核心在於Exchange混合部署的架構。這種部署方式讓地端Exchange伺服器與Exchange Online,透過共用的身分來進行使用者驗證,使得駭客一旦取得地端伺服器的管理員權限,就能利用此漏洞將權限提升至與其連結的雲端環境。
微軟坦承,這個漏洞的出現與其4月份發布的混合部署安全改善指南有關,儘管本意是為了提升地端與雲端Exchange的安全性,但在進一步調查後,微軟發現其中存在特定的安全隱患。這個漏洞的嚴重之處在於,駭客在成功擴大權限後,將能「在不留下容易被偵測或稽核的痕跡下」入侵組織的雲端環境。
微軟建議緊急修補,防範國家級駭客攻擊
微軟的Exchange服務過去曾多次成為駭客的目標,包括中國的「Salt Typhoon」與「Storm-0558」等國家級駭客組織都曾發動攻擊,導致大量敏感資料外洩。這也讓美國網路安全審查委員會(CSRB)曾批評微軟,將其安全失誤歸咎於「一系列可避免的錯誤」。
為了解決這個漏洞,微軟建議所有使用Exchange混合部署的用戶,應立即在地端伺服器上安裝4月份發布的熱修補程式(Hotfix)或更新版本,並遵循其官方指南中的配置步驟。此外,用戶還需重置服務主體的keyCredentials,才能徹底修復此漏洞。
資料來源:The Register
