تحذير عاجل من «مايكروسوفت».. ثغرة “Zero-Day” خطيرة تضرب خوادم Exchange والهجمات بدأت بالفعل

تحذير عاجل من «مايكروسوفت».. ثغرة “Zero-Day” خطيرة تضرب خوادم Exchange والهجمات بدأت بالفعل

أطلقت شركة مايكروسوفت (Microsoft) تحذيراً أمنياً عاجلاً للشركات والمؤسسات، عقب اكتشاف ثغرة خطيرة جديدة تضرب خوادم (Exchange Server)، مع تأكيدات رسمية بتعرض بعض الأنظمة لهجمات فعلية من قبل قراصنة الإنترنت قبل توفر إصدار أمني كامل لسد الثغرة.

تفاصيل ثغرة “Zero-Day” والنسخ المتضررة

تُصنف الثغرة الجديدة ضمن فئة «Zero-Day»، مما يعني أن مجرمي الإنترنت بدأوا في استغلالها فعلياً. وتستهدف الثغرة تحديداً خدمة (Outlook Web Access – OWA)، وهي الواجهة التي تسمح للمستخدمين بالدخول إلى البريد الإلكتروني عبر المتصفح. وفيما يلي أبرز التفاصيل التقنية المتعلقة بها:

البيان التقني التفاصيل
رمز الثغرة CVE-2026-42897
طريقة الهجوم إرسال بريد إلكتروني معدل بشكل خبيث ينفذ أكواد (JavaScript) ضارة بمجرد فتحه، دون الحاجة لتثبيت أي برامج أو تحميل ملفات.
النسخ المتأثرة (في خطر) النسخ المحلية (On-Premises) وتشمل: Exchange Server 2016 و 2019 و Subscription Edition.
النسخ الآمنة أكدت الشركة أن خدمة Exchange Online السحابية غير متأثرة بهذه المشكلة.

إجراءات الحماية الطارئة ومخاوف الأمن السيبراني

نظراً لعدم وجود تحديث أمني نهائي يسد الثغرة حتى اللحظة، طالبت مايكروسوفت مسؤولي الأنظمة باتخاذ خطوات فورية لتأمين شبكاتهم، والتي تتضمن:

  • التفعيل الفوري للحماية الطارئة: تشغيل خدمة التخفيف (EEMS – Exchange Emergency Mitigation Service) بشكل عاجل.
  • مراقبة السجلات: فحص سجلات خدمة (OWA) بحثاً عن أي أنشطة أو اتصالات مشبوهة.

وأثارت هذه الثغرة موجة قلق واسعة داخل مجتمع الأمن السيبراني، ودعمت وكالة الأمن السيبراني الأمريكية (CISA) هذا القلق بإدراج الثغرة ضمن قائمة الثغرات المستغلة فعلياً. ويُعد اختراق خوادم (Exchange) بمثابة “مفتاح ذهبي” للقراصنة للوصول المباشر إلى البريد الإلكتروني والبيانات الحساسة، مما يجعله نقطة دخول مثالية لشن هجمات فدية مدمرة أو عمليات تجسس داخل المؤسسات.