أصدرت شركة مايكروسوفت تحذيراً بشأن استغلال نشط لثغرة جديدة من نوع “يوم الصفر” في خادم Exchange، والمعروفة برمز CVE-2026-42897، والتي حصلت على درجة 8.1 في نظام تقييم الثغرات (CVSS). تتعلق هذه الثغرة بعدم تحييد المدخلات بشكل صحيح أثناء توليد صفحات الويب، تحديداً عبر هجمات البرمجة عبر المواقع (XSS)، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ عمليات انتحال عبر الشبكة. تؤثر هذه الثغرة على خدمة الوصول إلى الويب في Outlook (OWA) ويمكن استغلالها من خلال بريد إلكتروني مصمم خصيصاً لتنفيذ شيفرة JavaScript ضارة عند فتحه في ظل ظروف معينة. وعلى الرغم من الاستغلال النشط، لم تكشف مايكروسوفت عن تفاصيل الهجمات. وقد تم إصدار تدابير تخفيف مؤقتة، ويُحث المسؤولون على تطبيقها بسرعة لتقليل التعرض للخطر. ظهرت هذه الثغرة بعد فترة وجيزة من “ثلاثاء التصحيح” الخاص بمايكروسوفت، والذي تناول 138 ثغرة أخرى. تعتبر ثغرات “يوم الصفر” في خادم Exchange خطيرة بشكل خاص نظراً لدورها المركزي في أنظمة البريد الإلكتروني للشركات وطبيعتها المتصلة بالإنترنت، مما يجعلها أهدافاً رئيسية للتجسس الإلكتروني وحملات الفدية.
هل يتم استغلال ثغرة اليوم الصفري في خادم إكستشينج بشكل نشط؟
