- شناسه CVE-2025-33051 :CVE
- CWE-200 :CWE
- yes :Advisory
- منتشر شده: آگوست 12, 2025
- به روز شده: اکتبر 30, 2025
- امتیاز: 7.5
- نوع حمله: Enumeration
- اثر گذاری: Information Disclosure
- حوزه: سرورهای اپلیکیشن
- برند: Microsoft
- محصول: Microsoft Exchange Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری افشای اطلاعات در Microsoft Exchange Server شناسایی شده است. این ضعف امنیتی به مهاجم بدون احراز هویت اجازه میدهد از راه دور و از طریق شبکه به اطلاعاتی مربوط به وجود و عدم وجود آدرس های ایمیل روی سرور دست یابد. قابلیتی که می تواند برای شناسایی اهداف و طراحی حملات هدفمند مانند فیشینگ یا حدس رمز عبور مورد استفاده قرار گیرد.
توضیحات
آسیبپذیری CVE-2025-33051 در Microsoft Exchange Server ناشی از افشای اطلاعات حساس به عامل غیرمجاز مطابق با CWE-200 است. این ضعف که تنها روی سیستم های 64 بیتی رخ می دهد، به مهاجم از راه دور و بدون نیاز به احراز هویت اجازه می دهد از طریق شبکه تشخیص دهد که آیا یک آدرس ایمیل مشخص روی سرور موجود است یا خیر. این عملکرد عمدتاً در مسیرهای مرتبط با مدیریت آدرسدهی و اعتبارسنجی ایمیل (Email Address Validation) فعال میشود و مهاجم با استفاده از تکنیکهای شمارش سیستماتیک آدرسها (enumeration) قادر است لیستی از حسابهای کاربری معتبر را استخراج کند.
بهرهبرداری از این ضعف بهسادگی خودکارسازی میشود؛ مهاجم میتواند با اسکریپتها یا ابزارهای تست نفوذ (مثلاً Burp Suite) بهصورت از راه دور و بدون تعامل کاربر، هزاران آدرس ایمیل را در بازه زمانی کوتاه تست کند. برای سازمانها، چنین اطلاعاتی میتواند منجر به نقض حریم خصوصی، هدفگیری کارکنان حساس، طراحی فیشینگ هدفمند (targeted phishing)، حملات حدس رمز (credential stuffing / brute‑force) یا تسهیل حملات زنجیره تأمین (supply‑chain / trust attacks) شود. پیامد اصلی این آسیبپذیری، تأثیر بالا بر محرمانگی است. شرکت مایکروسافت این ضعف را با انتشار نسخه های جدید در آگوست 2025 پچ کرده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.5 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 15.02.0.0 before 15.02.1544.033 | x64-based Systems | Microsoft Exchange Server 2019 Cumulative Update 14 |
| affected from 15.01.0.0 before 15.01.2507.058 | x64-based Systems | Microsoft Exchange Server 2016 Cumulative Update 23 |
| affected from 15.02.0.0 before 15.02.1748.036 | x64-based Systems | Microsoft Exchange Server 2019 Cumulative Update 15 |
| affected from 15.02.0.0 before 15.02.2562.020 | x64-based Systems | Microsoft Exchange Server Subscription Edition RTM |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 15.02.1544.033 | x64-based Systems | Microsoft Exchange Server 2019 Cumulative Update 14 |
| 15.01.2507.058 | x64-based Systems | Microsoft Exchange Server 2016 Cumulative Update 23 |
| 15.02.1748.036 | x64-based Systems | Microsoft Exchange Server 2019 Cumulative Update 15 |
| 15.02.2562.020 | x64-based Systems | Microsoft Exchange Server Subscription Edition RTM |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Microsoft Exchange Server را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 22,700 | site:.ir “Microsoft Exchange Server” | Microsoft Exchange Server |
نتیجه گیری
این آسیبپذیری با شدت بالا در Microsoft Exchange Server افشای اطلاعات حساس را فراهم می کند. با توجه به انتشار پچهای رسمی از سوی مایکروسافت، اجرای اقدامات زیر برای جلوگیری از بهرهبرداری و کاهش سطح ریسک ضروری است:
- بهروزرسانی فوری: تمام سرورهای Exchange را به نسخههای پچشده (KB5063224 KB5063221, KB5063223, KB5063222,) به روزرسانی کرده و از ابزارهای Microsoft Update یا WSUS (Windows Server Update Services) برای اعمال خودکار بهروزرسانیها استفاده کنید.
- نظارت بر ترافیک OWA/EWS: لاگهای IIS (Internet Information Services) و Exchange را برای الگوهای مشکوک Enumeration (درخواستهای تکراری به مسیرهایی مانند /owa/auth یا /ews) بررسی کرده و از سامانههای SIEM مانند Splunk برای تحلیل عملکرد و شناسایی حملات استفاده کنید.
- محدودسازی دسترسی عمومی: دسترسی به سرویسهای OWA (Outlook Web Access) و EWS (Exchange Web Services) را تنها از طریق VPN یا آدرسهای IP معتبر مجاز کنید و از پروکسی معکوس (Reverse Proxy) همراه با فایروال اپلیکیشن وب (WAF) مانند Azure AD Application Proxy بهره ببرید.
- تست امنیتی: با ابزارهایی مانند Exchange Enumeration Scripts یا OWASP ZAP، سرور را از نظر افشای اطلاعات و ضعف در اعتبارسنجی آدرس ایمیلها بررسی کنید.
- آموزش کاربران: کارکنان را درباره ریسک فیشینگ ناشی از افشای ایمیلها آگاه کرده و استفاده از احراز هویت چندعاملی (MFA) را برای تمام حسابها اجباری کنید.
اجرای این اقدامات، بهویژه بهروزرسانی سریع و محدودسازی دسترسی عمومی، ریسک بهرهبرداری از این آسیبپذیری را بهطور چشمگیری کاهش داده و امنیت زیرساخت ایمیل سازمانی را تقویت میکند.
امکان استفاده در تاکتیک های Mitre Attack
Discovery (TA0007)
بهصورت قطعی گزارش شده که این ضعف امکان «enumeration» آدرسهای ایمیل را از راه دور و بدون احراز هویت فراهم میآورد؛ مهاجم میتواند با درخواستهای خودکار فهرست حسابهای معتبر را استخراج کند که دقیقاً در چارچوب تاکتیک Discovery قرار میگیرد.
Impact (TA0040)
منابع رسمی تأکید میکنند که پیامد قطعی این آسیبپذیری اختلال در محرمانگی (Information Disclosure) است که میتواند به افزایش موفقیت حملات هدفمند (spear-phishing, credential-stuffing) منجر شود و در نتیجه ریسک سازمانی را بهطور قابلتوجهی بالا ببرد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-33051
- https://www.cvedetails.com/cve/CVE-2025-33051/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33051
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-33051
- https://vuldb.com/?id.319589
- https://nvd.nist.gov/vuln/detail/cve-2025-33051
- https://cwe.mitre.org/data/definitions/200.html
