Environnement d’échange hybride La vulnérabilité nécessite une action rapide

La leçon globale, a-t-il ajouté, est de s’éloigner de l’échange sur site. «Ce produit est devenu de plus en plus difficile à maintenir», a-t-il fait valoir, «et les solutions cloud de Microsoft sont une alternative adéquate. Cette vulnérabilité n’ajoute pas de risque substantiel et ne doit pas être traitée comme une urgence. Garder un échange corrigé et bien configuré n’est pas facile et doit être fait avec des tests minutieux.»

La vulnérabilité, CVE-2025-53786, découle de la sortie de Microsoft le 18 avril Échange de modifications de sécurité du serveur pour les déploiements hybrides et le hotfix sans sécurité qui l’accompagne, qui visait à améliorer la sécurité des déploiements d’échange hybride.

Après une enquête plus approfondie, Microsoft a déclaré qu’il a identifié des implications de sécurité spécifiques liées aux étapes de guidage et de configuration décrites dans l’annonce d’avril. Microsoft a également crédité les efforts du chercheur néerlandais Dirk-Jan Mollemaresponsable de la sécurité des étrangers.