微軟揭露Exchange Server存在8.1分重大漏洞,並已偵測到漏洞利用活動
漏洞概述
微軟針對旗下Exchange Server產品發布重大資安漏洞公告,其中CVE-2025-59249(CVSS評分8.8)為弱身分驗證漏洞,允許經授權的攻擊者透過網路提升權限。另一個漏洞CVE-2025-53786(CVSS評分8.0)則為權限提升(Elevation of Privilege)漏洞,影響採用雲地混合部署之Exchange Server環境。
影響範圍
受影響的平臺主要包括部署於企業內部環境(on-premises)的Exchange Server 2016、Exchange Server 2019,以及Exchange Server訂閱版(SE)。
攻擊活動與風險
資安業者已偵測到針對Exchange Server的漏洞利用活動,攻擊者可從本地伺服器無痕跡地提升至雲端環境,取得完整控制權限。部分報告指出,攻擊者透過暗網取得相對廉價的存取憑證,大幅降低入侵門檻。
應對建議
- 立即安裝微軟官方發布的最新安全更新。
- 確認當前使用的Exchange Server版本,並完成所有已知漏洞的補丁佈署。
- 加強身份驗證機制,並監控異常登入行為。