CVE-2025-53786: Celah Eksekusi Hak Istimewa di Exchange Hybrid yang Perlu Ditangani Segera

CVE-2025-53786: Celah Eksekusi Hak Istimewa di Exchange Hybrid yang Perlu Ditangani Segera

Posted by : Admin , Aug 27, 2025
Microsoft dan CISA memperingatkan adanya kerentanan kritis CVE-2025-53786 yang memengaruhi konfigurasi hybrid Microsoft Exchange, termasuk versi Exchange Server 2016, 2019, dan Subscription Edition. Celah ini memungkinkan aktor ancaman yang telah memiliki akses administratif ke server Exchange lokal untuk meningkatkan hak akses ke layanan cloud Exchange Online tanpa mudah terdeteksi. Hal ini disebabkan karena service principal yang digunakan secara bersama antara Exchange on-premises dan cloud, sehingga memungkinkan pembuatan token atau permintaan API palsu yang diterima sebagai valid. Meskipun belum ada eksploitasi aktif yang teridentifikasi, potensi penyalahgunaan sangat tinggi. Microsoft telah merilis panduan mitigasi, termasuk pembaruan keamanan, penggunaan aplikasi hybrid yang terdedikasi, serta pembersihan kredensial service principal. CISA juga telah mengeluarkan Emergency Directive yang mewajibkan seluruh instansi federal AS untuk menerapkan mitigasi ini paling lambat 11 Agustus 2025. Organisasi yang menggunakan Exchange hybrid sangat dianjurkan segera menindaklanjuti demi mencegah risiko lebih lanjut.

Sumber : https://securityaffairs.com/180923/security/cisa-microsoft-warn-of-critical-exchange-hybrid-flaw-cve2025-53786.html