Microsoft Exchange Security Alert: ในการใช้งานแบบ Hybrid ผู้ร้ายที่โจมตี Exchange Server สำเร็จจะลามไปถึง Exchange Online ด้วย

CISA ได้ออกประกาศว่า ได้รับแจ้งจาก Microsoft ว่า Microsoft Exchange Server มีช่องโหว่ในลักษณะที่

หาก Exchange “ในที่ตั้ง (On-Premise)” ถูกผู้ร้ายโจมตีจนได้สิทธิ admin แล้ว

ผู้ร้ายจะสามารถทำ Privilege Escalation ขึ้นไปถึง Exchange Online Service ได้

ทำให้การระบุตัวตนหมดความน่าเชื่อถือ

Microsoft ได้ออก Hot Fix มาพร้อมกับขั้นตอนการแก้ไขแล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศฉบับเต็มของ CISA ได้ที่:

https://www.cisa.gov/news-events/alerts/2025/08/06/microsoft-releases-guidance-high-severity-vulnerability-cve-2025-53786-hybrid-exchange-deployments

อ่านขั้นตอนการแก้ไขจาก Microsoft ได้ที่:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786

อ่านข่าวโดยนิตยสารออนไลน์ The Hacker News ได้ที่:

https://thehackernews.com/2025/08/microsoft-discloses-exchange-server.html