مايكروسوفت

ثغرات جديدة في Exchange تمكّن من هجمات سرقة البيانات

تعد Microsoft Exchange واحدة من أبرز الحلول التي تعتمد عليها المؤسسات لإدارة البريد الإلكتروني والتواصل. ومع تزايد الاعتماد على هذه التكنولوجيا، تبرز أهمية الحفاظ على أمانها من التهديدات المحتملة. في أكتوبر 2025، تم الكشف عن أربع ثغرات يوم الصفر (zero-days) في Microsoft Exchange، وهي ثغرات خطيرة تسمح للمهاجمين بالاستغلال عن بُعد. في هذا المقال، سنستعرض هذه الثغرات وكيفية تأثيرها على الأمان، ونسلط الضوء على أهمية اتخاذ الإجراءات اللازمة لحماية الأنظمة.

الثغرات المكتشفة في Microsoft Exchange

وفقًا لمبادرة Zero Day (ZDI) من Trend Micro، تم الإبلاغ عن هذه الثغرات إلى Microsoft في 7 و8 سبتمبر 2025. وبالرغم من اعتراف Microsoft بوجودها، إلا أن مهندسي الأمن في الشركة اعتبروا أن المخاطر لا تتطلب إجراءات فورية، مما أثار قلق الباحثين الذين قاموا بنشر المعلومات لتحذير مسؤولي Exchange. تتعلق هذه الثغرات بنقاط ضعف يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية أو الحصول على معلومات حساسة.

تفاصيل الثغرات الأمنية

تتضمن الثغرات الأربعة ما يلي:

  1. ZDI-23-1578: تتعلق بعيب في تنفيذ التعليمات البرمجية عن بُعد (RCE) في فئة "ChainedSerializationBinder". لا يتم التحقق من بيانات المستخدم بشكل صحيح، مما يمكّن المهاجمين من إلغاء تسلسل البيانات غير الموثوقة. يمكن لاستغلال ناجح أن يمنح المهاجمين إمكانية تنفيذ تعليمات برمجية عشوائية مع أعلى مستوى من الامتيازات (SYSTEM).

  2. ZDI-23-1579: يقع الخلل هنا في طريقة "DownloadDataFromUri"، حيث يؤدي عدم التحقق من صحة URI قبل الوصول إلى الموارد إلى إمكانية الوصول إلى معلومات حساسة.

  3. ZDI-23-1580: تكمن المشكلة في نتيجة عدم التحقق من صحة معرف URI في طريقة "DownloadDataFromOfficeMarketPlace"، مما قد يسمح بالكشف عن معلومات غير مصرح بها.

  4. ZDI-23-1581: يرتبط هذا الخلل بكيفية CreateAttachmentFromUri، حيث يتكرر عدم كفاية التحقق من URI ويعزز خطر كشف البيانات الحساسة.

تأثير الثغرات على الأمان

على الرغم من أن كل هذه الثغرات تتطلب مصادقة من المهاجمين للاستغلال، مما يقلل من خطورتهن إلى تصنيف بين 7.1 و7.5 وفقًا لمقياس CVSS، إلا أن هذا لا يقلل من ضرورة التعامل بجدية مع الثغرات. فالجريمة الإلكترونية تتطور باستمرار، ولدى المهاجمين العديد من الطرق للحصول على بيانات اعتماد الوصول إلى Microsoft Exchange. من الحصول على كلمات مرور ضعيفة إلى تنفيذ هجمات التصيد الاحتيالي، فإن التهديدات موجودة بشكل كبير.

استراتيجيات التخفيف والتأمين

توصي ZDI بأن يكون الحل الأول للتخفيف هو تقليل التفاعلات مع تطبيقات Exchange. ومع ذلك، فإن هذا قد يكون مزعجًا للعديد من الشركات التي تعتمد على هذه التطبيقات في نشاطها اليومي. لذلك، بالإضافة إلى تقليل التفاعل، من الحكمة أيضًا تنفيذ نظام مصادقة متعددة العوامل. هذه الخطوة تمكّن المؤسسات من حماية مثيلات Exchange الخاصة بها حتى في حالة تعرض بيانات اعتماد الحساب للخطر.

ردود أفعال Microsoft والإصلاحات المستقبلية

في 4 نوفمبر 2025، صرح متحدث باسم Microsoft بأن الشركة تقدر جهود الباحثين وتلتزم باتخاذ خطوات لحماية العملاء. وأفاد أن العملاء الذين قاموا بتطبيق تحديثات الأمان الأخيرة محميون بالفعل من هذه الثغرات. مع ذلك، يتعين على المؤسسات مراقبة أنظمتها بشكل مستمر والتأكد من تنفيذ جميع التحديثات الهامة.

في ختام هذا المقال، يتبين أن الثغرات الأمنية الحديثة في Microsoft Exchange تشكل تهديدات حقيقية لمؤسسات اليوم. من الأهمية بمكان اتخاذ الخطوات اللازمة لحماية المعلومات الحساسة والبيانات الهامة من الهجمات المستقبلية. فكلما ارتفعت الحماية، كان هناك انسجام أكبر في بيئات العمل والمعلومات المتبادلة.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.