Una vulnerabilidad grave en entornos híbridos de Microsoft Exchange —identificada como CVE-2025-53786— volvió a poner el foco en la seguridad de las infraestructuras digitales. Según advirtieron Microsoft y la Agencia de Ciberseguridad de Estados Unidos (CISA), un atacante con acceso administrativo al servidor local podría tomar control de recursos en la nube sin dejar rastros. El problema afecta a muchas organizaciones que combinan Exchange instalado en sus propios servidores con el servicio en la nube de Microsoft, una práctica habitual en empresas y organismos públicos.
La vulnerabilidad fue catalogada con una severidad alta (8.0 en la escala CVSS) y se origina en cómo se gestionan las identidades compartidas entre el servidor local y Exchange online. Si esta identidad no está correctamente protegida —como ocurre en muchas configuraciones por defecto— un atacante interno o alguien que logre acceso administrativo podría moverse lateralmente desde el servidor local hacia la nube, accediendo a correos electrónicos, identidades corporativas y otros servicios críticos sin ser detectado.
CISA emitió una directiva de emergencia (ED 25-02) el 7 de agosto de 2025, exigiendo a todas las agencias federales estadounidenses que apliquen los parches y configuraciones recomendadas por Microsoft antes del lunes 11 de agosto. Esta urgencia refleja el potencial impacto de la falla, que podría ser explotada en ataques dirigidos contra infraestructura gubernamental o empresarial.
Microsoft aconseja instalar la corrección urgente (Hot Fix) publicada en abril de 2025 —o una versión posterior— e implementar los cambios necesarios en los servidores Exchange y en el entorno híbrido. También es fundamental utilizar herramientas de diagnóstico como el “Exchange Health Checker” para confirmar que la instalación esté debidamente protegida.
Fuente
https://techcommunity.microsoft.com/blog
https://www.cisa.gov/news-events/directives/ed-25-02-mitigate-microsoft-exchange-vulnerability