Faille critique sur Microsoft Exchange : 1 600 serveurs encore vulnérables en France

Une nouvelle alerte secoue le monde de la cybersécurité. Une vulnérabilité critique, identifiée sous le code CVE-2025-53786, affecte les environnements Microsoft Exchange hybrides. Malgré la disponibilité d’un correctif depuis plusieurs mois, près de 30 000 serveurs restent vulnérables dans le monde, dont environ 1 600 en France.

Une faille de haute gravité (CVSS 8.8)

Selon la classification officielle de Microsoft, cette faille obtient un score de 8.8/10 sur l’échelle de sévérité CVSS. Concrètement, un attaquant qui dispose déjà d’un accès limité à un serveur Exchange on-premise peut exploiter la vulnérabilité pour :

• élever ses privilèges ;

• usurper des jetons de sécurité ou manipuler des appels API ;

• compromettre l’environnement Exchange Online associé ;

• rediriger le trafic de messagerie vers un serveur compromis.

Le plus préoccupant ? Cette exploitation est difficile à détecter, ce qui rend les attaques particulièrement furtives.

Quelles versions d’Exchange sont concernées ?

Trois éditions sont directement touchées :

• Exchange Server 2016 (fin de support prévue le 14 octobre 2025)

• Exchange Server 2019 (également en fin de support le 14 octobre 2025)

• Exchange Server Subscription Edition (SE), la déclinaison par abonnement lancée en juillet 2025

Microsoft a publié un patch correctif dès avril 2025, mais la faille n’a été officiellement documentée que le 6 août 2025.

Des milliers de serveurs toujours exposés

Malgré la mise à disposition du correctif, de nombreux administrateurs n’ont pas encore appliqué la mise à jour. D’après les données de la Shadowserver Foundation, au 10 août 2025 :

• 7 000 serveurs vulnérables étaient encore recensés aux États-Unis,

• 6 400 en Allemagne,

• 2 300 en Russie,

• et 1 600 en France, qui devient ainsi le 4e pays le plus touché.

Au total, près de 30 000 adresses IP restent exposées.

Les agences de cybersécurité en alerte

Face à l’ampleur du risque, plusieurs agences gouvernementales ont réagi rapidement :

• En France, l’ANSSI a publié une alerte officielle appelant les organisations concernées à appliquer immédiatement le patch.

• Aux États-Unis, la CISA a exigé des agences fédérales qu’elles inventorient leurs environnements Exchange et déconnectent les serveurs non corrigés.

Selon la CISA, « les risques associés à cette vulnérabilité de Microsoft Exchange s’étendent à toutes les organisations et à tous les secteurs utilisant cet environnement ».

Microsoft Exchange, une cible récurrente

Ce n’est pas la première fois que Microsoft Exchange est dans le viseur des cybercriminels :

• En 2021, le groupe de hackers Hafnium avait exploité une faille Exchange, entraînant le piratage de l’Autorité bancaire européenne et de plusieurs ministères des Affaires étrangères.

• En 2025, une autre faille, référencée CVE-2025-53770, a touché les serveurs SharePoint, permettant une prise de contrôle complète sans identifiants. Microsoft et Mandiant (filiale de Google) avaient alors attribué certaines attaques à des groupes affiliés à la Chine.

La récurrence de ces attaques démontre que les environnements Exchange constituent une cible privilégiée pour les cybercriminels.

Que faire si votre infrastructure est concernée ?

Appliquer sans délai le patch fourni par Microsoft (voir Microsoft Update Guide).

Vérifier si vos serveurs sont exposés grâce aux outils proposés par la Shadowserver Foundation.

Surveiller attentivement les journaux et renforcer la détection des anomalies dans les flux Exchange.

Envisager une migration vers Microsoft 365 cloud-only pour réduire la dépendance aux environnements hybrides vulnérables.

FAQ – Faille Microsoft Exchange CVE-2025-53786

📌 Qu’est-ce que la faille CVE-2025-53786 ?
Une vulnérabilité critique dans Microsoft Exchange hybride permettant une élévation de privilèges et une compromission de l’environnement Exchange Online.

📌 Quelles versions sont concernées ?
Exchange Server 2016, Exchange Server 2019 et Exchange Server Subscription Edition (SE).

📌 Le correctif est-il disponible ?
Oui, depuis avril 2025. Il est impératif de l’appliquer sans attendre.

📌 Mon organisation est-elle exposée si nous utilisons uniquement Microsoft 365 ?
Non, le problème touche spécifiquement les environnements hybrides (on-premise + cloud).

📌 Comment savoir si mon serveur est vulnérable ?
En consultant les outils de scan de la Shadowserver Foundation ou en suivant les recommandations de l’ANSSI.

Conclusion

Cette faille Exchange illustre une réalité préoccupante : même lorsqu’un correctif est publié, des milliers d’organisations tardent à l’appliquer, exposant ainsi leurs systèmes à des attaques massives.

👉 Si vous utilisez encore un environnement Exchange hybride, l’heure n’est plus à l’attente. L’application rapide des correctifs et la mise en place de mesures de surveillance renforcées sont vitales pour éviter une compromission.

💡 Besoin d’un accompagnement ?

Chez Oktalink, nous aidons les entreprises à sécuriser leurs environnements Microsoft, appliquer les correctifs critiques et renforcer leurs systèmes de messagerie.
➡️ Contactez nos experts dès aujourd’hui pour un audit de sécurité Exchange et protégez vos infrastructures avant qu’il ne soit trop tard.