أخبار الانترنت
مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة
أكدت Microsoft تعرض خوادم Microsoft Exchange Server المحلية لهجمات إلكترونية فعلية تستغل ثغرة أمنية خطيرة تحمل الرمز CVE-2026-42897، والتي تسمح بتنفيذ أكواد JavaScript خبيثة داخل متصفح المستخدم من خلال رسائل بريد إلكتروني معدّلة خصيصًا لهذا الغرض.
مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة
تنتمي الثغرة إلى فئة هجمات Cross-Site Scripting (XSS)، وحصلت على تقييم خطورة مرتفع بلغ 8.1 وفق مقياس CVSS.
مايكروسوفت تحذر من ثغرة أمنية خطيرة تستهدف خوادم Exchange عبر رسائل بريد خبيثة
وتؤثر المشكلة بشكل مباشر على واجهة Outlook Web Access في إصدارات:
- Exchange Server 2016
- Exchange Server 2019
- Exchange Subscription Edition
- جوجل تعمل على تحديث جديد لتوحيد مكالمات واتساب وتيليجرام داخل تطبيق الهاتف
وتكمن خطورة الثغرة في أن المهاجم لا يحتاج إلى تسجيل دخول أو امتلاك وصول مباشر إلى الخادم، إذ تبدأ عملية الاختراق بمجرد وصول رسالة البريد الإلكتروني إلى صندوق الوارد، ثم يتم تنفيذ الكود الخبيث عند فتح الرسالة داخل واجهة OWA في ظروف معينة.
Exchange Online غير متأثر بالهجمات
أوضحت مايكروسوفت أن خدمة Exchange Online السحابية لا تتأثر بهذه الثغرة، ما يعني أن التأثير يقتصر على الخوادم المحلية التي تعتمد على البنية التقليدية لـ Exchange Server داخل المؤسسات والشركات.
وكالة CISA تدخلت بسبب الاستغلال الفعلي
أدرجت Cybersecurity and Infrastructure Security Agency المعروفة اختصارًا بـ CISA الثغرة ضمن قائمة الثغرات المستغلة فعليًا، وهو ما يشير إلى رصد هجمات حقيقية تستهدف الأنظمة المتأثرة.
كما طالبت الوكالة الجهات الفيدرالية الأمريكية بسرعة تطبيق إجراءات الحماية ومعالجة الثغرة قبل تاريخ 29 مايو، لتقليل مخاطر الاستغلال والهجمات المحتملة.
مايكروسوفت توفر حلاً مؤقتًا للحماية
في محاولة لاحتواء الأزمة، أطلقت مايكروسوفت إصلاحًا أمنيًا مؤقتًا عبر خدمة Exchange Emergency Mitigation Service، والتي تقوم بتفعيل الحماية تلقائيًا على الخوادم المتصلة بالإنترنت.