CyberVeille.chđą CISA ordonne la mitigation immĂ©diate de CVE-2025-53786 dans Microsoft Exchange hybride
đ Selon la CISA, une directive dâurgenc...
đ cyberveille : https://cyberveille.ch/posts/2025-08-08-cisa-ordonne-la-mitigation-immediate-de-cve-2025-53786-dans-microsoft-exchange-hybride/
đ source : https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-update-systems-prevent-microsoft-exchange
#CVE_2025_53786 #Directive_d_urgence_CISA #Cyberveille
đ Selon la CISA, une directive dâurgenc...
đ cyberveille : https://cyberveille.ch/posts/2025-08-08-cisa-ordonne-la-mitigation-immediate-de-cve-2025-53786-dans-microsoft-exchange-hybride/
đ source : https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-update-systems-prevent-microsoft-exchange
#CVE_2025_53786 #Directive_d_urgence_CISA #Cyberveille
CISA ordonne la mitigation immédiate de CVE-2025-53786 dans Microsoft Exchange hybride
Selon la CISA, une directive dâurgence (25-02) exige des agences fĂ©dĂ©rales une mitigation immĂ©diate de CVE-2025-53786, une vulnĂ©rabilitĂ© post-authentification visant les environnements Microsoft Exchange hybrides, avec recommandation Ă toutes les organisations concernĂ©es de suivre les guidances de lâĂ©diteur. â ïž VulnĂ©rabilitĂ©: CVE-2025-53786 affecte les configurations Microsoft Exchange hybrides. Elle permet Ă des acteurs ayant dĂ©jĂ un accĂšs administrateur sur un serveur Exchange dâĂ©lever leurs privilĂšges et dâexploiter des configurations « hybrid-joined » vulnĂ©rables contre lâenvironnement cloud connectĂ© de lâorganisation.