I sistemi cloud che utilizzano Microsoft Exchange sono esposti a una recente minaccia a causa di una nuova vulnerabilità, che potrebbe mettere in pericolo gli ambienti cloud ibridi.
In un'allerta recente, l'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) degli Stati Uniti ha raccomandato alle organizzazioni di scollegare qualsiasi server Exchange o SharePoint accessibile pubblicamente che abbia raggiunto la fine del ciclo di vita (EOL) da Internet. Questa misura è volta a minimizzare l'impatto del rischio di sicurezza CVE-2025-53786.
Microsoft ha inoltre esortato i clienti a prendere immediate azioni, ribadendo l'importanza di leggere e implementare i cambiamenti nel server Exchange e nell'ambiente ibrido come descritto nell'aggiornamento delle modifiche alla sicurezza del server Exchange per i déploiamenti ibridi pubblicato ad aprile 2025.
La nuova vulnerabilità colpisce le versioni del server Microsoft Exchange on-premises. L'esploit riuscito richiede che un attaccante abbia l'accesso amministratore su un server Exchange in un deployment ibrido Exchange. Dopo aver ottenuto l'accesso, un attore minaccioso può utilizzare un difetto di autenticazione impropria per compromettere gli ambienti cloud ibridi e on-premises di un'organizzazione.
Le raccomandazioni di CISA per la risoluzione includono i passaggi descritti da Microsoft, nonché il disconnessione dei server Exchange o SharePoint esposti a Internet. Inoltre, gli utenti che hanno configurato l'autenticazione ibrida o OAuth dovrebbero reimpostare la chiave delle credenziali del servizio condiviso.
Il compromesso potrebbe verificarsi senza lasciare tracce facilmente rilevabili e verificabili, secondo Microsoft. La vulnerabilità ha un punteggio CVSS di 8,0, il che indica una gravità elevata.
È importante notare che il server SharePoint 2013 e le versioni precedenti sono EOL e dovrebbero essere interrotti se ancora in uso, secondo CISA. Microsoft ha avvertito che i tentativi di exploit sono probabili, ma non sono stati segnalati al momento della divulgazione.
L'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti (CISA) ha pubblicato un'allerta sulla vulnerabilità, avvertendo del potenziale impatto sull'integrità dell'identità del servizio Exchange Online di un'organizzazione. L'allerta non menziona tentativi di exploit segnalati, ma avverte che la vulnerabilità potrebbe influire sull'integrità dell'identità del servizio Exchange Online di un'organizzazione.
Microsoft ha inoltre pubblicato una correzione non di sicurezza per risolvere questo problema. Le organizzazioni sono invitate a implementare le misure indicate per proteggere i loro ambienti cloud ibridi e on-premises dalle minacce potenziali.
Leggi anche:
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
- Il trionfo di Trump: ripercussioni nazionali e internazionali della sua elezione
- Non ignorare il sostegno finanziario pubblico alle emittenti
