عاجل | تحذير عاجل من «مايكروسوفت».. ثغرة خطيرة تضرب خوادم Exchange والهجمات بدأت بالفعل
أطلقت شركة Microsoft تحذيرا أمنيا عاجلا بعد اكتشاف ثغرة خطيرة جديدة تضرب خوادم Exchange Server، مع تأكيد تعرض بعض الأنظمة بالفعل لهجمات حقيقية قبل توفر إصلاح أمني كامل.
موضوعات مقترحة
ووفقا لتقرير نشرته مجلة Forbes، فإن الثغرة الجديدة تحمل الرمز CVE-2026-42897، وتصنف كثغرة «Zero-Day»، ما يعني أن المهاجمين بدأوا استغلالها فعليا قبل إطلاق تحديث أمني نهائي لمعالجتها.
المشكلة تضرب Outlook Web Access تحديدا
الثغرة تستهدف خدمة Outlook Web Access المعروفة اختصارا بـOWA، وهي الواجهة التي تسمح للمستخدمين بالدخول إلى البريد الإلكتروني عبر المتصفح.
وبحسب التفاصيل المنشورة، يستطيع المهاجم إرسال رسالة بريد إلكتروني معدلة بشكل خبيث، وعند فتحها داخل OWA يمكن تنفيذ أكواد JavaScript ضارة داخل جلسة المستخدم، ما قد يسمح بسرقة بيانات الدخول أو السيطرة على بعض الأنشطة داخل النظام.
الخطورة هنا أن الهجوم لا يحتاج إلى تحميل ملف أو تثبيت برنامج، بل يعتمد على التفاعل مع رسالة بريد إلكتروني تبدو طبيعية ظاهريا.
الخوادم المحلية هي الأكثر عرضة للخطر
التقارير أوضحت أن الثغرة تؤثر على نسخ Microsoft Exchange Server المحلية On-Premises، وتشمل Exchange Server 2016 و2019 وSubscription Edition، بينما أكدت مايكروسوفت أن خدمة Exchange Online السحابية غير متأثرة بهذه المشكلة.
وهذا يعني أن الشركات والمؤسسات التي ما زالت تعتمد على خوادم Exchange التقليدية داخل مقراتها هي الأكثر عرضة للخطر حاليا.
ويرى خبراء الأمن السيبراني أن Exchange يظل من أكثر الأهداف المفضلة للمهاجمين بسبب احتوائه على البريد الإلكتروني والبيانات الحساسة وارتباطه المباشر بالبنية الداخلية للشركات.
مايكروسوفت تطلب تفعيل «الحماية الطارئة» فورا
حتى الآن، لم تطلق الشركة تحديثا أمنيا نهائيا كاملا لسد الثغرة، لكنها أصدرت إجراءات حماية مؤقتة وطلبت من مسؤولي الأنظمة تفعيل خدمة Exchange Emergency Mitigation Service المعروفة باسم EEMS بشكل عاجل.
كما أوصت الشركة بمراقبة سجلات OWA بحثا عن أي نشاط مشبوه، والتأكد من تطبيق إجراءات الحماية المؤقتة التي نشرتها عبر بوابة الأمان الخاصة بها.
وتشير تقارير أمنية إلى أن وكالة الأمن السيبراني الأمريكية CISA أدرجت الثغرة بالفعل ضمن قائمة الثغرات المستغلة فعليا Known Exploited Vulnerabilities، وهو ما يعكس مستوى الخطورة المرتفع للهجمات الحالية.
لماذا تعتبر ثغرات Exchange مرعبة لهذه الدرجة؟
خلال السنوات الأخيرة، تحول Microsoft Exchange إلى هدف متكرر للهجمات الإلكترونية الكبرى، لأن اختراقه يمنح المهاجمين وصولا مباشرا إلى البريد الإلكتروني والاتصالات الداخلية وبيانات الموظفين.
كما أن كثيرا من خوادم Exchange تكون متصلة مباشرة بالإنترنت، ما يجعلها هدفا سهلا نسبيا للهجمات واسعة النطاق، خاصة عندما تكون الثغرة «Zero-Day» ولم يحصل المسؤولون بعد على تحديث أمني كامل.
ويرى خبراء الأمن أن الهجمات على Exchange غالبا ما تستخدم كنقطة دخول أولية لعمليات أكبر تشمل سرقة بيانات أو هجمات فدية أو تجسس إلكتروني داخل المؤسسات.
موجة قلق جديدة داخل فرق الأمن السيبراني
التحذير الجديد أثار حالة من القلق داخل مجتمع الأمن السيبراني، خاصة مع تزايد عدد الثغرات الحرجة التي تضرب أنظمة الشركات خلال الأشهر الأخيرة.
وعلى منصة Reddit، وصف بعض مسؤولي الأنظمة الوضع بأنه «مرهق وغير قابل للاستمرار»، مع تزايد وتيرة الثغرات والتحديثات الطارئة المطلوبة بشكل شبه أسبوعي.
كما يرى محللون أن الاعتماد المتزايد على الذكاء الاصطناعي في اكتشاف الثغرات قد يؤدي مستقبلا إلى ارتفاع أكبر في عدد الهجمات المكتشفة، وهو ما يضع الشركات أمام تحديات أمنية أكثر تعقيدا خلال السنوات المقبلة.
