مقدمة
أعلنت شركة Microsoft تعرض خوادم Microsoft Exchange Server المحلية لهجمات إلكترونية فعلية عبر ثغرة أمنية خطيرة تحمل الرمز CVE-2026-42897، ما أثار حالة واسعة من القلق داخل مجتمع الأمن السيبراني العالمي.
وعلاوة على ذلك، أوضحت الشركة أن الثغرة تسمح للمهاجمين بتنفيذ أكواد JavaScript خبيثة داخل متصفح المستخدم من خلال إرسال رسالة بريد إلكتروني معدلة خصيصًا لهذا الغرض.
كما أكدت مايكروسوفت أن الهجمات تستهدف بشكل مباشر واجهة Outlook Web Access المعروفة اختصارًا باسم OWA، والتي تستخدمها المؤسسات للوصول إلى البريد الإلكتروني عبر المتصفح.
ما هي ثغرة CVE-2026-42897؟
تصنف مايكروسوفت هذه الثغرة ضمن هجمات Cross-Site Scripting أو XSS، وهي واحدة من أخطر أنواع الثغرات التي تستهدف تطبيقات الويب.
وبالتالي، يستطيع المهاجم تنفيذ أكواد خبيثة داخل جلسة المستخدم عند فتح الرسالة المصابة.
كما حصلت الثغرة على تقييم خطورة مرتفع بلغ 8.1 من 10 وفق مقياس CVSS العالمي.
وعلاوة على ذلك، تؤثر المشكلة على إصدارات Exchange Server 2016 و2019 وSubscription Edition.
كيف ينفذ المهاجمون الهجوم؟
لا يحتاج المهاجم إلى امتلاك بيانات تسجيل دخول أو الوصول المباشر إلى الخادم المستهدف.
وبالتالي، تبدأ عملية الاختراق بمجرد إرسال رسالة بريد إلكتروني معدلة إلى الضحية.
كما يتم تنفيذ الكود الضار عند فتح الرسالة داخل واجهة OWA في ظروف معينة.
وعلاوة على ذلك، يجعل هذا الأسلوب الهجوم أكثر خطورة بسبب سهولة وصول الرسائل الإلكترونية إلى المستخدمين.
لماذا تشكل الثغرة خطرًا كبيرًا؟
تكمن خطورة هذه الثغرة في إمكانية استغلالها دون تفاعل معقد من الضحية.
كما يستطيع المهاجم سرقة بيانات الجلسات أو تنفيذ عمليات خبيثة داخل البريد الإلكتروني.
وبالتالي، قد يؤدي الهجوم إلى الوصول إلى معلومات حساسة تخص المؤسسات والشركات.
وعلاوة على ذلك، تعتمد جهات كثيرة حول العالم على Exchange Server لإدارة البريد الإلكتروني الداخلي.
Outlook Web Access في دائرة الاستهداف
تؤثر الثغرة بشكل مباشر على واجهة OWA الخاصة بخوادم Exchange المحلية.
كما توفر هذه الواجهة للمستخدمين إمكانية الوصول إلى البريد الإلكتروني عبر المتصفح دون الحاجة إلى تطبيقات خارجية.
وبالتالي، يجعل استخدامها الواسع هذه الثغرة هدفًا جذابًا للمهاجمين.
وعلاوة على ذلك، تستخدم مؤسسات حكومية وشركات كبرى هذه الخدمة بشكل يومي.
خدمة Exchange Online خارج نطاق الخطر
أكدت مايكروسوفت أن خدمة Exchange Online السحابية لا تتأثر بهذه المشكلة الأمنية.
وبالتالي، يقتصر التهديد الحالي على الخوادم المحلية فقط.
كما يمنح هذا الأمر مستخدمي الخدمات السحابية حماية أكبر مقارنة بالأنظمة التقليدية.
وعلاوة على ذلك، يعكس ذلك تركيز مايكروسوفت المستمر على تعزيز أمان منصاتها السحابية.
تدخل وكالة CISA الأمريكية
أدرجت وكالة Cybersecurity and Infrastructure Security Agency المعروفة اختصارًا باسم CISA هذه الثغرة ضمن قائمة الثغرات المستغلة فعليًا.
وبالتالي، طالبت الوكالة المؤسسات الفيدرالية الأمريكية بمعالجة المشكلة قبل يوم 29 مايو.
كما يشير هذا الإجراء إلى وجود استغلال نشط للثغرة في الوقت الحالي.
وعلاوة على ذلك، يعكس حجم التهديد الذي تمثله الهجمات الإلكترونية المرتبطة بها.
مايكروسوفت تطلق إصلاحًا مؤقتًا
تحركت مايكروسوفت سريعًا لإطلاق إصلاح مؤقت عبر خدمة Exchange Emergency Mitigation Service.
وبالتالي، تطبق الخدمة الحماية تلقائيًا على الخوادم المتصلة بالإنترنت.
كما يتعين على مسؤولي الأنظمة داخل البيئات المعزولة تنفيذ الحماية يدويًا.
وعلاوة على ذلك، تهدف هذه الخطوة إلى تقليل فرص الاستغلال حتى وصول التحديث النهائي.
مشاكل جانبية بسبب الحل المؤقت
رغم أهمية الإصلاح المؤقت، تسبب في بعض المشكلات الجانبية داخل واجهة OWA.
فعلى سبيل المثال، توقفت ميزة طباعة التقويم لدى بعض المستخدمين.
كما ظهرت مشاكل تتعلق بعدم عرض الصور المضمنة داخل الرسائل بشكل صحيح.
وعلاوة على ذلك، أدى الحل المؤقت إلى تعطيل واجهة OWA Light القديمة.
وبالتالي، قد تواجه بعض المؤسسات تحديات تشغيلية مؤقتة بعد تطبيق الحماية.
غموض حول الجهة المسؤولة عن الهجمات
لم تكشف مايكروسوفت حتى الآن عن الجهة التي تقف وراء هذه الهجمات.
كما لم تعلن الشركة عن أسماء المؤسسات أو القطاعات المستهدفة.
وبالتالي، يظل حجم الهجمات وتأثيرها الحقيقي غير واضح بشكل كامل.
وعلاوة على ذلك، يزيد هذا الغموض من مخاوف خبراء الأمن السيبراني حول العالم.
أهمية تحديث الأنظمة باستمرار
تؤكد هذه الحادثة أهمية تحديث أنظمة البريد الإلكتروني بشكل دوري.
كما تحتاج المؤسسات إلى تطبيق التصحيحات الأمنية فور صدورها.
وبالتالي، تساعد التحديثات المستمرة في تقليل فرص الاختراق وتسريب البيانات.
وعلاوة على ذلك، ينصح الخبراء بمراقبة البريد الإلكتروني واكتشاف أي نشاط مشبوه مبكرًا.
تصاعد الهجمات الإلكترونية على المؤسسات
تعكس هذه الثغرة تصاعد التهديدات الإلكترونية التي تستهدف البنية التحتية الرقمية للمؤسسات.
كما أصبحت أنظمة البريد الإلكتروني من أكثر الأهداف جذبًا للمهاجمين بسبب احتوائها على بيانات حساسة.
وبالتالي، تحتاج الشركات إلى تعزيز استراتيجيات الأمن السيبراني بشكل دائم.
وعلاوة على ذلك، يتطلب الوضع الحالي استثمارات أكبر في حلول الحماية المتقدمة.
الخاتمة
في النهاية، تكشف ثغرة CVE-2026-42897 الجديدة عن تحديات أمنية خطيرة تواجه المؤسسات التي تعتمد على Exchange Server المحلي.
كما تؤكد هذه الأزمة أهمية تطبيق التحديثات الأمنية بشكل سريع لحماية الأنظمة من الهجمات النشطة.
وبالتالي، ينتظر مسؤولو الأنظمة حول العالم التحديث النهائي من مايكروسوفت لمعالجة المشكلة بشكل كامل ودائم.
