ثغرة خطيرة في Microsoft Exchange Server تُستغل عبر رسالة بريد إلكتروني معدّلة

هذا الموضوع ثغرة خطيرة في Microsoft Exchange Server تُستغل عبر رسالة بريد إلكتروني معدّلة ظهر على التقنية بلا حدود.

أكدت مايكروسوفت تعرض خوادم Microsoft Exchange Server المحلية لهجمات فعلية عبر ثغرة أمنية خطيرة تحمل الرمز CVE-2026-42897، والتي تسمح للمهاجمين بتنفيذ أكواد JavaScript خبيثة داخل متصفح الضحية من خلال إرسال رسالة بريد إلكتروني معدّلة خصيصًا.

وتصنف الثغرة ضمن هجمات Cross-Site Scripting بدرجة خطورة 8.1 وفق مقياس CVSS، وتؤثر على Outlook Web Access في إصدارات Exchange Server 2016 و2019 وSubscription Edition.

ولا يحتاج الهجوم إلى تسجيل دخول أو الوصول المباشر إلى الخادم، إذ تبدأ العملية بمجرد وصول الرسالة إلى صندوق البريد، ثم تنفيذ الكود الخبيث عند فتحها داخل واجهة OWA في ظروف معينة.

وأكدت مايكروسوفت أن خدمة Exchange Online السحابية غير متأثرة بهذه المشكلة، بينما أدرجت وكالة CISA الثغرة ضمن قائمة الثغرات المستغلة فعليًا، مع مطالبة الجهات الفيدرالية الأمريكية بمعالجة الخطر قبل 29 مايو.

ولاحتواء الأزمة، أطلقت مايكروسوفت إصلاحًا مؤقتًا عبر خدمة Exchange Emergency Mitigation Service، التي تطبق الحماية تلقائيًا على الخوادم المتصلة بالإنترنت، فيما يتعين على البيئات المعزولة تنفيذ المعالجة يدويًا.

لكن الإصلاح المؤقت يتسبب في بعض المشاكل الجانبية، مثل توقف ميزة طباعة التقويم داخل OWA وعدم ظهور الصور المضمنة بشكل صحيح، بالإضافة إلى تعطيل واجهة OWA Light القديمة.

وحتى الآن، لم تكشف مايكروسوفت عن موعد طرح التحديث النهائي الدائم، كما لم تعلن عن الجهة المسؤولة عن الهجمات أو الجهات المستهدفة بها.

المصدر

هذا الموضوع ثغرة خطيرة في Microsoft Exchange Server تُستغل عبر رسالة بريد إلكتروني معدّلة ظهر على التقنية بلا حدود.