A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu a Diretiva de Emergência 25-02 em 7 de agosto de 2025, exigindo que as agências federais resolvam imediatamente uma vulnerabilidade crítica nas configurações híbridas do Microsoft Exchange que podem permitir que invasores escalem de sistemas locais para ambientes de nuvem.
Vulnerabilidade crítica de segurança descoberta
A CISA tem Identificado uma vulnerabilidade pós-autenticação designada CVE-2025-53786 que afetam as configurações ingressadas no Microsoft Exchange híbrido.
A falha permite que os invasores que já obtiveram acesso administrativo aos servidores Exchange locais se movam lateralmente para os ambientes de nuvem do Microsoft 365.
Embora a vulnerabilidade exija acesso administrativo existente para exploração, os funcionários da CISA expressam profunda preocupação com a facilidade com que os agentes de ameaças podem escalar privilégios e obter controle significativo sobre os ambientes M365 Exchange Online das vítimas.
A vulnerabilidade visa especificamente organizações que operam o Microsoft Exchange em configurações híbridas que não implementaram as diretrizes de patch de abril de 2025.
Isso representa um risco de segurança substancial, pois as implantações híbridas do Exchange são comumente usadas por empresas para conectar instalações locais e nuvem sistemas de e-mail.
As agências federais enfrentam um prazo apertado para lidar com essa ameaça à segurança. Até as 9:00 EDT de segunda-feira, 11 de agosto de 2025, todas as agências devem concluir várias etapas críticas.
Primeiro, eles devem avaliar seus ambientes atuais do Microsoft Exchange usando o script Exchange Server Health Checker da Microsoft para inventariar todos os servidores Exchange e identificar os níveis atuais de atualização cumulativa.
As agências devem desconectar imediatamente todos os servidores em fim de vida útil não qualificados para atualizações de hotfix de abril de 2025, incluindo todos os servidores identificados como desatualizados pelo script do verificador de integridade.
Para agências que operam ambientes híbridos do Microsoft Exchange, ações urgentes adicionais são necessárias para todos os servidores Exchange locais restantes.
Essas agências devem atualizar para a Atualização Cumulativa mais recente, com sistemas Exchange 2019 que exigem CU14 ou CU15 e sistemas Exchange 2016 que exigem CU23.
Em seguida, eles devem aplicar as atualizações de hotfix de abril de 2025, que introduzem suporte para o aplicativo híbrido dedicado do Exchange em Entra ID.
Além da aplicação imediata de patches, as agências devem fazer a transição para um aplicativo híbrido dedicado do Exchange, substituindo as entidades de serviço compartilhado herdadas por novos aplicativos híbridos dedicados no Entra ID.
Isso envolve a execução de scripts específicos do PowerShell e a execução de procedimentos de limpeza de credenciais.
Olhando para o futuro, as organizações devem se preparar para a transição da API do Microsoft Graph, pois as chamadas do EWS do Exchange Server para o Exchange Online serão preteridas a partir de outubro de 2025.
Todas as agências devem enviar relatórios de conformidade à CISA até as 17:00 EDT de 11 de agosto de 2025, usando um modelo fornecido pela CISA.
Essa diretiva de emergência permanecerá em vigor até que a CISA confirme que todas as agências com ambientes híbridos do Microsoft Exchange concluíram as medidas de segurança necessárias.
The Ultimate SOC-as-a-Service Pricing Guide for 2025–Baixe de graça