攻击者可利用Microsoft Exchange Server 漏洞获得权限

2025年8月6日，微软正式确认Exchange Server混合部署中存在高危权限提升漏洞（CVE-2025-53786）。该漏洞允许拥有本地管理权限的攻击者通过篡改共享服务主体，非法获取云环境访问令牌，有效期24小时且不可撤销，进而修改用户密码、转换混合用户身份或实施冒充。网络安全和基础设施安全局（CISA）评估其对企业安全构成重大威胁，攻击可在互联云环境中提权且无易检测痕迹。