Se ha descubierto una vulnerabilidad de severidad alta en Microsoft Exchange Server. Un actor malicioso podría lograr la elevación de privilegios en los sistemas objetivo.
Productos afectados
- Microsoft Exchange Server: Implementaciones híbridas (Hybrid Deployments), anteriores al Hotfix de abril de 2025.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-53786: con una puntuación de 8.0 en CVSS v3.1. La vulnerabilidad se debe a que Exchange Server y Exchange Online comparten la misma entidad de servicio en configuraciones híbridas. Un actor malicioso con acceso administrativo local al servidor Exchange podría lograr la elevación de privilegios dentro del entorno de la nube conectado de la organización.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-53786
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786