Microsoft informuje o podatności w Exchange Server (P25-258)

cert.pse-online.pl 3 tygodni temu
ProduktMicrosoft Exchange Server: 2016 CU22 Nov22SU 15.01.2375.037 – 2019 CU15 2025H1 15.02.1748.010
Numer CVECVE-2025-53786
Krytyczność8.0/10
CVSSAV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka wynika z nieprawidłowego uwierzytelnienia. Zdalny użytkownik z uprzywilejowanym dostępem do lokalnego serwera Exchange może eskalować uprawnienia w połączonym środowisku chmurowym organizacji, nie pozostawiając po sobie łatwego do wykrycia i skontrolowania śladu.
AktualizacjaTAK
Linkhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Microsoft informuje o podatności w Exchange Server (P25-258)

Powiązane

Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

3 dni temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

4 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

5 dni temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

5 dni temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

6 dni temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

6 dni temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

1 tydzień temu
Podatności w oprogramowaniu CGM CLININET

Podatności w oprogramowaniu CGM CLININET

1 tydzień temu
Chrome i Firefox z podatnościami

Chrome i Firefox z podatnościami

1 tydzień temu