Un simple clic sur un e-mail ne suffit pas toujours à déclencher une cybercrise. Parfois, c’est dans les coulisses des infrastructures les plus utilisées au monde que se cachent les menaces les plus sérieuses. C’est précisément ce qui se joue aujourd’hui autour de Microsoft Exchange, où une nouvelle vulnérabilité, jugée critique, vient d’être révélée par la CISA (Cybersecurity and Infrastructure Security Agency) et par Microsoft.
Cette faille, baptisée CVE-2025-53786, cible spécifiquement les configurations hybrides reliant la version locale d’Exchange à sa déclinaison cloud. Dans le pire des scénarios, un pirate déjà doté de droits administrateur sur un serveur local pourrait exploiter la brèche pour prendre le contrôle complet du domaine – un cauchemar pour toute organisation dépendant de cet écosystème.
Pas encore d’attaques, mais l’urgence d’agir
Pour l’heure, aucun signe d’exploitation active n’a été constaté, ni par Microsoft ni par la CISA. Mais l’absence d’attaque connue ne doit pas faire baisser la garde : les agences rappellent que les cybercriminels savent être patients, attendant le moment idéal pour frapper.
Les autorités américaines recommandent donc aux utilisateurs d’Exchange sur site d’installer immédiatement les mises à jour correctives publiées par Microsoft en avril 2025. Autre consigne : déconnecter d’internet tout serveur Exchange ou SharePoint ayant atteint sa fin de vie, ces systèmes étant particulièrement vulnérables.
Microsoft serre la vis sur les services
En parallèle, l’entreprise de Redmond prévoit de bloquer temporairement le trafic d’Exchange Web Services via son service principal partagé. Elle pousse également ses clients à migrer vers son application Exchange Hybrid, censée offrir une intégration fluide entre le cloud et l’infrastructure locale tout en renforçant la sécurité.
Ce plan de migration n’est pas nouveau : Microsoft en avait déjà souligné l’importance en avril dernier. Mais la découverte de cette faille devrait accélérer le passage à cette architecture, jugée plus sûre et mieux adaptée aux menaces actuelles.
