CVE‑2025‑53786: Hybrid Exchange Ortamlarında Kritik Güvenlik Açığı

Microsoft, 18 Nisan 2025’te Hybrid Exchange ortamlarında güvenliği artırmak amacıyla bir Hotfix ve yeni yapılandırma yönergeleri yayımladı. Ancak ardından bu adımlara ilişkin bazı konfigürasyonların eksik veya hatalı uygulanması sonucu, bir güvenlik açığı (CVE‑2025‑53786) keşfedildi. Exchange Hybrid dağıtımında, şirket içi bir Exchange sunucusuna yönetici erişimi elde eden bir saldırgan, kolayca tespit edilebilir ve denetlenebilir bir iz bırakmadan kuruluşun bağlı bulut ortamındaki ayrıcalıkları artırabilir. Bu risk, Exchange Server ve Exchange Online'ın Hybrid yapılandırmalarda aynı hizmet ilkesini paylaşması nedeniyle ortaya çıkar. Etkilenen Sürümler:

-Exchange Server 2016 Cumulative Update 23 (CU23) -Exchange Server 2019 Cumulative Update 14 (CU14) ve CU15 -Exchange Server Subscription Edition RTM

Bu güvenlik açığından etkilenmemek için Nisan 2025 veya daha güncel Hotfix’in yüklenmesi gereklidir. Hybrid Exchange yapınız varsa, CVE‑2025‑53786 için yayımlanan güncellemeleri ve yapılandırma yönergelerini hızla uygulanması önerilmektedir. Detaylı bilgi için;https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786