Microsoft insta a los usuarios a estar en alerta después de una falla de alta severidad en implementaciones de intercambio híbrido
- Microsoft encuentra defectos de alta severidad en instancias de intercambio híbrido
- Tanto Exchange Server 2016 como Exchange Server 2019 se ven afectados, y también lo es la edición de suscripción de Microsoft Exchange Server
- Un hotfix está disponible, por lo que los usuarios deben actualizarse ahora
Microsoft ha instado a sus clientes a estar en alerta máxima después de descubrir una vulnerabilidad peligrosa en las implementaciones de intercambio híbrido.
Microsoft describe el problema como un error de “autenticación inadecuada”, rastreado como CVE-2025-53786 con un puntaje de gravedad de 8.0/10 (alto). Los actores de amenaza con el acceso de administrador a un servidor de Exchange On-Prem pueden usar la vulnerabilidad para aumentar los privilegios en el entorno en línea de intercambio conectado debido a fallas de confianza en las configuraciones principales del servicio compartido.
Las asuntos podrían ser aún peores ya que la actividad del intercambio en el primer momento no siempre genera registros asociados con el comportamiento malicioso en Microsoft 365, lo que podría resultar en que los ataques cibernéticos no sean vistos a través de la auditoría basada en la nube.
“Información comercial disponible públicamente”
Una implementación híbrida de Microsoft Exchange combina servidores de intercambio locales con Exchange Online en Microsoft 365, lo que les permite trabajar juntos como un solo sistema. Permite a las organizaciones apoyar a la perfección correo electrónicocalendario y intercambio de contacto en ambos entornos.
“En una implementación híbrida de Exchange, un atacante que primero obtiene acceso administrativo a un servidor de Exchange en las instalaciones podría potencialmente aumentar los privilegios dentro del entorno de la nube conectado de la organización sin dejar trazas fácilmente detectables y auditables”, dijo Microsoft.
Tanto Exchange Server 2016 como Exchange Server 2019 se ven afectados, y también lo es la edición de suscripción de Microsoft Exchange Server.
A pesar de que aún no hay evidencia de abuso en la naturaleza, Microsoft ha instado a sus clientes a aplicar a las hotías de abril de 2025, la transición a la aplicación Hybrid Exchange dedicada y restablecer las credenciales del director del servicio compartido para mitigar el riesgo.
Al mismo tiempo, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) también emitió un aviso, instando a los equipos de TI, además de Hotfix, revise el modo de limpieza principal del servicio de Microsoft y luego ejecute el Microsoft Exchange Health Checker.
No hacerlo podría resultar en “nubes híbridas y compromiso de dominio total local”, advirtió CISA.
A través de Computadora de soplado
