ГлавнаяБаза уязвимостей БДУ → BDU:2025-09477
7.1высокая

BDU:2025-09477 (CVE-2025-53786)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-08-08
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Exchange Server (2019 Cumulative Update 14)Microsoft Exchange Server (2016 Cumulative Update 23)Microsoft Exchange Server (2019 Cumulative Update 15)Microsoft Exchange Server (Subscription Edition RTM)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к почтовому серверу;
- сегментирование сети с целью ограничения доступа к почтовому серверу из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786https://www.cisa.gov/news-events/directives/ed-25-02-mitigate-microsoft-exchange-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена