Celková lekce, dodal, je odstoupit od výměnných. „Tento produkt se stal těžší a těžší je udržovat,“ tvrdil, „a cloudová řešení společnosti Microsoft jsou přiměřenou alternativou. Tato zranitelnost nepřináší podstatné riziko a nemělo by být zacházeno jako s nouzovou situací. Udržování výměny a konfigurované dobře není snadné a musí být provedena s pečlivým testováním.“
Zranitelnost, CVE-2025-53786, pramení z vydání společnosti Microsoft z 18. dubna Vyměňte změny zabezpečení serveru pro hybridní nasazení a doprovodný ne-bezpečnostní hotfix, který měl za cíl zlepšit zabezpečení hybridních výměnných nasazení.
Po dalším vyšetřování Microsoft řekl, že identifikoval konkrétní bezpečnostní důsledky spojené s pokyny a konfigurační kroky uvedené v dubnovém oznámení. Microsoft také připisoval úsilí nizozemského výzkumného pracovníka Dirk-Jan Mollema, vedoucího outsider Security.
Zdroj: techadvisor.com
