Mastodawn

CyberVeille.ch Aug 10, 2025

📢 CVE-2025-53786: faille Exchange hybride permettant une élévation de privilèges vers Microsoft 365; directive d’urgence de la CISA
📝 Selon Arctic Wolf, Microsoft a divulgué la vulnérabilité CVE-2025-53786 touchant les serveurs Exchange on-premises en environnements hybrides, tandis que la CISA a émis la direct...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-10-cve-2025-53786-faille-exchange-hybride-permettant-une-elevation-de-privileges-vers-microsoft-365-directive-durgence-de-la-cisa/
🌐 source : https://arcticwolf.com/resources/blog/cve-2025-53786-u-s-cisa-issues-emergency-directive-for-post-authentication-vulnerability-in-microsoft-exchange-hybrid-configurations/
#CISA #CVE_2025_53786 #Cyberveille

CVE-2025-53786: faille Exchange hybride permettant une élévation de privilèges vers Microsoft 365; directive d’urgence de la CISA

Selon Arctic Wolf, Microsoft a divulgué la vulnérabilité CVE-2025-53786 touchant les serveurs Exchange on-premises en environnements hybrides, tandis que la CISA a émis la directive d’urgence 25-02 exigeant un correctif d’ici le 11 août. • Gravité et impact: La faille permet à des acteurs déjà authentifiés et disposant d’un accès administrateur aux serveurs Exchange on-premises d’obtenir un accès étendu à Exchange Online et SharePoint, en contournant des contrôles de sécurité et en ne laissant que peu de traces d’audit. Les jetons obtenus peuvent rester valides jusqu’à 24 heures. 🚨

CyberVeille

CyberVeille.ch Aug 8, 2025

📢 Microsoft alerte sur une vulnérabilité d’élévation de privilèges dans les déploiements Exchange hybrides (CVE-2025-53786)
📝 ...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-08-microsoft-alerte-sur-une-vulnerabilite-delevation-de-privileges-dans-les-deploiements-exchange-hybrides-cve-2025-53786/
🌐 source : https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-high-severity-flaw-in-hybrid-exchange-deployments/
#CVE_2025_53786 #Exchange_Online #Cyberveille

Microsoft alerte sur une vulnérabilité d’élévation de privilèges dans les déploiements Exchange hybrides (CVE-2025-53786)

Selon bleepingcomputer.com, Microsoft a publié un avis de sécurité concernant une vulnérabilité haute gravité dans les déploiements Exchange Server hybrides qui peut permettre une élévation de privilèges dans Exchange Online, souvent sans traces auditables dans Microsoft 365. Dans les configurations hybrides, les serveurs Exchange on-premises et Exchange Online partagent le même service principal (identité de service) utilisé pour l’authentification. En abusant de cette identité partagée, un acteur ayant le contrôle de l’Exchange on-prem peut forger/manipuler des jetons de confiance ou des appels API acceptés par le cloud comme légitimes.

CyberVeille

CyberVeille.ch Aug 8, 2025

📢 CVE-2025-53786 : élévation de privilèges dans Microsoft Exchange hybride, directive d’urgence de la CISA
📝 Selon Tenable (blog), une vul...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-08-cve-2025-53786-elevation-de-privileges-dans-microsoft-exchange-hybride-directive-durgence-de-la-cisa/
🌐 source : https://www.tenable.com/blog/cve-2025-53786-frequently-asked-questions-about-microsoft-exchange-server-hybrid-deployment
#CVE_2025_53786 #Microsoft_Exchange #Cyberveille

CVE-2025-53786 : élévation de privilèges dans Microsoft Exchange hybride, directive d’urgence de la CISA

Selon Tenable (blog), une vulnérabilité critique affecte les déploiements hybrides de Microsoft Exchange, permettant une élévation de privilèges du local vers le cloud. Le contexte inclut la publication d’un hotfix par Microsoft et une directive d’urgence de la CISA pour les agences fédérales. • Nature et impact: La faille d’élévation de privilèges CVE-2025-53786 exploite des service principals partagés entre Exchange Server on‑premises et Exchange Online. Un acteur disposant de droits administrateur on‑prem peut abuser de cette relation de confiance pour escalader ses privilèges dans le cloud, compromettant l’intégrité de l’environnement cloud, avec des traces difficiles à détecter. 🔐

CyberVeille

CyberVeille.ch Aug 8, 2025

📢 CISA ordonne la mitigation immédiate de CVE-2025-53786 dans Microsoft Exchange hybride
📝 Selon la CISA, une directive d’urgenc...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-08-cisa-ordonne-la-mitigation-immediate-de-cve-2025-53786-dans-microsoft-exchange-hybride/
🌐 source : https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-update-systems-prevent-microsoft-exchange
#CVE_2025_53786 #Directive_d_urgence_CISA #Cyberveille

CISA ordonne la mitigation immédiate de CVE-2025-53786 dans Microsoft Exchange hybride

Selon la CISA, une directive d’urgence (25-02) exige des agences fédérales une mitigation immédiate de CVE-2025-53786, une vulnérabilité post-authentification visant les environnements Microsoft Exchange hybrides, avec recommandation à toutes les organisations concernées de suivre les guidances de l’éditeur. ⚠️ Vulnérabilité: CVE-2025-53786 affecte les configurations Microsoft Exchange hybrides. Elle permet à des acteurs ayant déjà un accès administrateur sur un serveur Exchange d’élever leurs privilèges et d’exploiter des configurations « hybrid-joined » vulnérables contre l’environnement cloud connecté de l’organisation.

CyberVeille

RedPacket Security Aug 7, 2025

CVE Alert: CVE-2025-53786 - https://www.redpacketsecurity.com/cve_alert_cve-2025-53786/

#OSINT #ThreatIntel #CyberSecurity #cve_2025_53786

CVE Alert: CVE-2025-53786 - RedPacket Security

On April 18th 2025, Microsoft announced Exchange Server Security Changes for Hybrid Deployments and accompanying non-security Hot Fix. Microsoft made these

RedPacket Security