مايكروسوفت تحذر مستخدميها من وجود ثغرة أمنية خطيرة من نوع “يوم الصفر” في خادم مايكروسوفت إكستشينج، يتم استغلالها حاليًا في هجمات سيبرانية نشطة. تؤثر هذه الثغرة على عدة إصدارات من خادم إكستشينج ويمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بعد أو تصعيد الامتيازات، مما يتيح الوصول غير المصرح به إلى خوادم البريد الإلكتروني والبيانات الحساسة. تستهدف هذه الثغرة من قبل مجرمين سيبرانيين ومجموعات مدعومة من الدولة، مما يؤثر على قطاعات الحكومة والشركات والبنية التحتية الحيوية. ويؤكد الخبراء على جاذبية خادم إكستشينج للمهاجمين نظرًا لتكامله مع أنظمة البريد الإلكتروني والمصادقة في المؤسسات. تنصح مايكروسوفت المنظمات بتنفيذ إجراءات تخفيفية، وفحص سجلات الخادم للأنشطة المشبوهة، وتعزيز المراقبة، وتطبيق التحديثات القادمة بسرعة. وتبرز هذه المشكلة المخاوف الأمنية المستمرة مع البرمجيات المؤسسية المحلية، مما يذكرنا بالاختراقات الكبرى السابقة مثل هجمات هافنيوم في عام 2021. ويحذر خبراء الأمن السيبراني من أن الثغرات في أنظمة البريد الإلكتروني تشكل مخاطر كبيرة، حيث يمكن استغلالها لسرقة بيانات الاعتماد، وتوزيع البرمجيات الخبيثة، والتجسس، وإنشاء وصول دائم إلى الشبكات.
هل يتم استغلال ثغرة اليوم الصفري في خادم إكستشينج بشكل نشط؟
