أعلنت شركة مايكروسوفت عن رصد ثغرة جديدة تضرب خوادم البريد الإلكتروني التابعة لنظام Exchange Server، مؤكدة أن بعض الجهات تعرضت بالفعل لمحاولات اختراق قبل إصدار التحديث الأمني النهائي لمعالجة المشكلة، وأثار التحذير حالة من القلق داخل الأوساط التقنية، خاصة مع تزايد الاعتماد على خدمات البريد الإلكتروني في المؤسسات والشركات الكبرى حول العالم، وإليكم التفاصيل عبر غربة نيوز.
ثغرة جديدة تضرب خوادم البريد الإلكتروني
بحسب ما أوضحته الشركة، فإن الثغرة الجديدة تندرج ضمن فئة الثغرات المعروفة باسم “Zero-Day”،
وهي من أخطر أنواع الثغرات الإلكترونية، بسبب استغلالها من قبل القراصنة قبل توفير حل أمني رسمي لسدها.
وتستهدف المشكلة خدمة Outlook Web Access، وهي الخدمة المسؤولة عن إتاحة الوصول إلى البريد الإلكتروني عبر المتصفح،
ما يجعل الهجوم أكثر خطورة على المؤسسات التي تعتمد على الخوادم المحلية.
كيف تتم عملية الاختراق؟
أوضحت التقارير التقنية أن المهاجمين يستطيعون تنفيذ أكواد خبيثة بمجرد فتح رسالة بريد إلكتروني معدلة بطريقة معينة،
دون حاجة المستخدم إلى تحميل ملفات أو تثبيت برامج إضافية.
ويمثل هذا النوع من الهجمات تهديدا مباشرا للبيانات الحساسة،
خاصة أن اختراق خادم البريد يمنح القراصنة فرصة للوصول إلى المراسلات الداخلية والمعلومات السرية الخاصة بالشركات.
الأنظمة المتأثرة بالثغرة
أكدت مايكروسوفت أن الخطر يهدد النسخ المحلية من Exchange Server، وتشمل:
- Exchange Server 2016
- Exchange Server 2019
- Subscription Edition
في المقابل، أوضحت الشركة أن خدمة Exchange Online السحابية لم تتأثر بهذه المشكلة حتى الآن.
خطوات عاجلة لتقليل المخاطر
طالبت مايكروسوفت مسؤولي الأنظمة بسرعة اتخاذ مجموعة من الإجراءات الوقائية لحماية الخوادم، أبرزها:
- تفعيل خدمة الحماية الطارئة الخاصة بـ Exchange.
- كذلك متابعة سجلات الأنشطة داخل خدمة البريد الإلكتروني.
- مراقبة أي اتصالات أو عمليات غير معتادة.
- أيضا تحديث أنظمة الحماية بشكل مستمر لحين صدور الإصلاح الأمني النهائي.
مخاوف متزايدة داخل قطاع الأمن السيبراني
أثارت الثغرة الجديدة مخاوف واسعة لدى خبراء الأمن الرقمي،
خاصة بعد إدراجها ضمن قائمة الثغرات التي يتم استغلالها فعليًا في الهجمات الإلكترونية.
ويرى متخصصون أن السيطرة على خوادم البريد الإلكتروني تمنح المهاجمين فرصة خطيرة للتجسس أو تنفيذ هجمات فدية قد تؤدي إلى تعطيل أنظمة المؤسسات بالكامل.
لماذا تعد خوادم البريد هدفا للقراصنة؟
تمثل خوادم البريد الإلكتروني نقطة حساسة داخل أي مؤسسة، لأنها تحتوي على كم هائل من البيانات والمراسلات والملفات المهمة،
لذلك يسعى المهاجمون دائمًا لاستغلال أي ثغرة تمكنهم من الوصول إليها.
كما أن بعض الهجمات الإلكترونية تبدأ عبر البريد الإلكتروني قبل الانتقال لاختراق بقية أنظمة الشبكة الداخلية.
أسئلة شائعة
- المقصود بثغرة Zero-Day؟
هي ثغرة أمنية يتم استغلالها من قبل القراصنة قبل إصدار تحديث رسمي لإصلاحها.
- ما الأنظمة المتضررة من الثغرة الجديدة؟
تشمل خوادم Exchange Server المحلية بإصدارات 2016 و2019 وSubscription Edition.
- هل خدمة Exchange Online معرضة للخطر؟
أكدت مايكروسوفت أن النسخة السحابية لا تتأثر بهذه الثغرة.
- ما أبرز خطوات الحماية المطلوبة؟
تفعيل الحماية الطارئة ومراقبة سجلات النظام وتحديث وسائل الأمان باستمرار.
