Kritische Lücke in Exchange-Hybrid-Umgebungen
In Hybrid-Umgebungen mit Microsoft Exchange gibt es aktuell eine Sicherheitslücke, die besondere Aufmerksamkeit verdient: CVE-2025-53786. Ein Angreifer, der Administratorrechte auf einem lokalen Exchange-Server erlangt, kann diese über die Schwachstelle nutzen, um seine Berechtigungen in Exchange Online zu erweitern – ohne dabei leicht erkennbare Spuren zu hinterlassen.
Das macht die Lücke gefährlich: Sie ermöglicht laterale Bewegungen vom lokalen System in die Cloud. Selbst wer bislang davon ausging, dass ein lokaler Admin-Zugriff das Ende der Geschichte ist, muss hier umdenken – in Hybrid-Setups kann das ganze Cloud-Postfachsystem in Gefahr geraten.
Wichtige Eckdaten:
- Typ: Elevation of Privilege
- CVSS 3.1 Score: 8.0 (hoch)
- Betroffene Systeme: Microsoft Exchange Server in Hybrid-Konfiguration
- Patch verfügbar seit: 6. August 2025
- CISA-Frist zum Schließen der Lücke: 11. August 2025
Empfohlene Maßnahmen:
- Sicherheitsupdate von Microsoft sofort installieren
- Prüfen, ob eine Hybrid-Verbindung zu Exchange Online besteht
- Überwachung von Authentifizierungs- und Berechtigungsänderungen verstärken
Wer Hybrid betreibt, sollte umgehend handeln, um eine Kompromittierung der gesamten E-Mail-Infrastruktur zu verhindern.
Schreiben Sie uns
Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema,
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.