CVE-2025-53786 – IoT OT Security News

Microsoft Exchange 脆弱性 CVE-2025-53786：28,000台以上のサーバが依然として脆弱

28,000+ Microsoft Exchange Servers Vulnerable to CVE-2025-53786 Exposed Online

2025/08/09 CyberSecurityNews — 2025年8月7日に Shadowserver Foundation が公開した新たなスキャン・データによると、パッチ未適用の Microsoft Exchange サーバ 28,000台以上が、パブリック・インターネットに接続された状態で稼働しており、深刻なセキュリティ脆弱性 CVE-2025-53786 が、依然として危険な状態にあることが判明した。それと同日に、米国の Cybersecurity and Infrastructure Security Agency (CISA) も緊急指令 25-02 を発出し、この Microsoft Exchange ハイブリッド・デプロイメントにおける高深刻度の脆弱性を、8月11日午前9時 (東部時間) までに解消するよう、連邦政府機関に対して命じた。

Exchange Server の脆弱性 CVE-2025-53786：深刻な権限昇格について CISA が緊急勧告

New Microsoft Exchange Server Vulnerability Allows Unauthorized Admin Privilege Escalation

2025/08/07 gbhackers — Microsoft が公表したのは、Exchange Server のハイブリッド展開に影響を及ぼす、深刻なセキュリティ脆弱性の存在である。この脆弱性を悪用する、管理者アクセス権を持つ攻撃者は、権限の昇格を達成し、組織のクラウド／オンプレミス・インフラ全体を侵害する可能性を手にする。この脆弱性 CVE-2025-53786 は、2025年8月6日に公表されたものであるが、その直後から、世界各国のサイバー・セキュリティ機関が対応を開始している。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (789)
BruteForce (66)
BugBounty (73)
CyberAttack (3,201)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,361)
Literacy (2,281)
LOLbin (57)
MageCartAttack (14)
Malware (1,421)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (240)
Protection (649)
RaaS (121)
Ransomware (721)
RAT (777)
Repository (325)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (210)
SocialEngineering (47)
SupplyChain (404)
TTP (1,001)
Uncategorized (11)
Vulnerability (4,503)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (306)
_CDN (4)
_Cloud (364)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (160)
_Government (1,037)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)