A Microsoft e o governo federal emitiram um alerta urgente sobre uma nova vulnerabilidade de alta gravidade no Exchange Server, que pode permitir que os atacantes escalassem privilégios de on-premises para a nuvem. A falha, identificada como CVE-2025-53786, não está atualmente sendo explorada, mas a Microsoft avalia que a probabilidade de exploração é 'maior'. A Agência Cisa dos Estados Unidos classificou o problema como "crítico" e emitiu uma directriz de resposta emergencial.
Esta não é a primeira vez que o Exchange enfrenta problemas de segurança. No ano passado, hackers ligados à China acessaram dados de órgãos governamentais americanos. Agora, a situação se repete, com um novo buraco que pode permitir que invasores tenham acesso total a ambientes híbridos e cloud.
A vulnerabilidade foi relatada por Dirk-jan Mollema, da Outsider Security. Ela ocorre devido à forma como os servidores Exchange híbridos autenticam usuários entre o ambiente local e a nuvem. A Microsoft já havia tentado melhorar a segurança em abril, mas admitiu que novas investigações identificaram problemas na configuração.
Para mitigar o risco, organizações devem instalar um hotfix lançado em abril e seguir as recomendações de configuração da Microsoft. Além disso, é essencial redefinir as credenciais do serviço principal após a aplicação das alterações.
Enquanto isso, lembre-se: a tecnologia é uma bela criatura, mas também pode ser fonte de dor de cabeça. Felizmente, patches e boas práticas existem para salvá-la de si mesma.
