近3萬臺Microsoft Exchange服務器仍未針對嚴重混合缺陷進行修補

Microsoft Exchange Server 中的一個嚴重漏洞在全球近 30,000 個系統上仍未修補，引發了人們對混合云環境中潛在利用的擔憂。

該漏洞被跟蹤為 CVE-2025-53786，影響與 Exchange Online 混合配置中的 Exchange 2016、Exchange 2019 和 Exchange Server 訂閱版。該漏洞允許具有本地服務器管理員訪問權限的攻擊者在連接的云環境中提升權限，從而可能危及整個域。

根據 Shadowserver Foundation 的數據，截至 8 月 10 日，暴露于該漏洞的 Exchange 服務器的確切數量為 29,098 臺。發現集中度最高的是美國（超過 7,200 臺），其次是德國（6,700 臺）和俄羅斯（2,500 臺），法國還有數千臺，英國、奧地利和加拿大也暴露了。

美國網絡安全和基礎設施安全局于 8 月 7 日針對聯邦機構發布了緊急指令 25-02，強調了問題的嚴重性，要求立即緩解。各機構已被命令使用 Microsoft 的運行狀況檢查器腳本清點 Exchange 環境，斷開暴露在 Internet 上的不受支持的服務器的連接，應用修補程序和最新的累積更新，并實施 Microsoft 的專用混合應用程序指南，以替換不安全的共享服務主體。

CISA 指南中提到的修補程序是指 Microsoft 在 4 月份發布的更新，當時該更新被作為架構更改提出，旨在通過鼓勵使用“專用混合應用程序”來提高混合身份安全性。Microsoft 本身直到 8 月 6 日才正式記錄了該漏洞。

鑒于漏洞的嚴重性和潛在風險，網絡安全專家還敦促那些擁有 Exchange 服務器的人采取行動。

“這是 Exchange 中的一個嚴重漏洞，安全團隊應該立即引起注意，”應用程序安全軟件提供商 Black Duck Software Inc. 的基礎設施安全實踐總監 Thomas Richards 通過電子郵件告訴 SiliconANGLE。

“修補服務器是不夠的，而且由于很難檢測到入侵，Microsoft 為團隊提供了采取的措施，以確保任何受損的信任令牌都得到輪換，”Richards 解釋道。“對于團隊進行全面補救并確保對軟件的信任不受影響至關重要。如果系統未打補丁，CISA 警告說 Exchange 和 Active Directory 可能會完全受到損害。如果受到損害，可能會對業務運營造成不利影響。