28,000台微软Exchange服务器暴露于CVE-2025-53786漏洞威胁中
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
根据Shadowserver基金会的数据,超过28,000台未打补丁的微软Exchange服务器面临CVE-2025-53786漏洞风险。CISA已发布紧急指令,要求联邦机构在8月11日前修复此高危漏洞。该漏洞可能导致攻击者在Microsoft 365云中提升权限,微软建议安装2025年4月的更新并采取安全措施。
🎯
关键要点
- 根据Shadowserver基金会的数据,超过28,000台未打补丁的微软Exchange服务器面临CVE-2025-53786漏洞风险。
- CISA已发布紧急指令,要求联邦机构在8月11日前修复此高危漏洞,CVSS评分为8.0分。
- 美国、德国和俄罗斯是暴露易受攻击服务器数量最多的三个国家。
- 微软建议安装2025年4月的更新,并在Exchange服务器混合环境中实施配置更改。
- 安全研究员在Black Hat USA 2025大会上演示了攻击方法,微软将该漏洞标记为'极有可能被利用'。
- CISA强调该漏洞对美国联邦系统构成重大风险,建议所有组织实施紧急指令指南。
❓
延伸问答
CVE-2025-53786漏洞的风险有多大?
该漏洞的CVSS评分为8.0分,属于高危漏洞,可能导致攻击者在Microsoft 365云中提升权限。
哪些国家的微软Exchange服务器最易受攻击?
美国、德国和俄罗斯是暴露易受攻击服务器数量最多的三个国家。
CISA对联邦机构的要求是什么?
CISA要求联邦机构在8月11日前修复该高危漏洞,并实施紧急指令。
微软对Exchange服务器的安全建议是什么?
微软建议安装2025年4月的更新,并在Exchange服务器混合环境中实施配置更改。
该漏洞是如何被发现的?
安全研究员在Black Hat USA 2025大会上演示了攻击方法,揭示了该漏洞的存在。
组织应如何应对CVE-2025-53786漏洞?
组织必须安装微软2025年4月的热修复更新,并清理遗留的服务主体凭据。
🏷️
标签
➡️
