أصدرت شركة مايكروسوفت تحذيراً بشأن ثغرة أمنية غير معروفة سابقاً في برنامج Exchange يتم استغلالها حالياً. ورغم عدم توفر تحديثات برمجية حتى الآن، تنصح مايكروسوفت المسؤولين بسرعة تنفيذ التدابير الوقائية الموصى بها. تتعلق الثغرة بضعف في تصفية المدخلات أثناء إنشاء المواقع، مما يؤدي إلى مشكلة في البرمجة النصية عبر المواقع، تتيح للمهاجمين غير الموثوق بهم عبر الشبكة تنفيذ هجمات انتحال الهوية. تؤثر هذه الثغرة على الوصول إلى البريد الإلكتروني عبر الويب (OWA)، حيث يمكن للبريد الإلكتروني المعدل أن يؤدي إلى تنفيذ جافا سكريبت بشكل عشوائي في ظل ظروف معينة. تشمل الأنظمة المتأثرة خوادم Exchange 2016 و2019 والنسخة الاشتراكية، بغض النظر عن مستوى التحديث. وعلى الرغم من عدم توفر تحديثات برمجية، يوفر “خدمة تخفيف الطوارئ لـ Exchange” حلاً تلقائياً. هذه الخدمة، التي تعمل منذ سبتمبر 2021، قد نفذت بالفعل التدابير الوقائية حيثما كانت مفعلة. ومع ذلك، قد تؤثر هذه التدابير على بعض الوظائف مثل طباعة التقويم وعرض الصور المضمنة في OWA. تعمل مايكروسوفت على حل دائم، سيتم توفيره في التحديثات المستقبلية لإصدارات محددة من Exchange، مما يتطلب اشتراكات في تحديثات الأمان الموسعة لبعضها.
هل يتم استغلال ثغرة اليوم الصفر في مايكروسوفت إكستشينج؟
