حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) بالتعاون مع شركة مايكروسوفت من ثغرة أمنية بالغة الخطورة في خوادم Microsoft Exchange، قد تتيح للمهاجمين تنفيذ ما وصفته الوكالة بـ«اختراق كامل للنطاق» (Total Domain Compromise) على الأنظمة المتأثرة.
الثغرة، التي جرى تصنيفها تحت رقم CVE-2025-53786، تسمح للمهاجمين ممن لديهم صلاحيات إدارية على نسخة Exchange المحلية، برفع الامتيازات والوصول إلى موارد إضافية من خلال استغلال إعدادات اتصال هجينة عرضة للخطر، وفقا لتوضيح CISA.
ورغم خطورة الثغرة، لم ترصد CISA أو مايكروسوفت حتى الآن أي مؤشرات على استغلالها فعليا من قبل جهات تهديد. غير أن الوكالة شددت على ضرورة أن تبادر الجهات التي تستخدم خوادم Exchange المحلية إلى تثبيت تحديثات الإصلاح العاجل التي أصدرتها مايكروسوفت في أبريل 2025.
ونبّهت CISA أيضا إلى أهمية فصل خوادم Microsoft Exchange وSharePoint المتصلة بالإنترنت في حال كانت منتهية الدعم، وذلك للحد من احتمالات التعرض للهجمات.
وأعلنت مايكروسوفت أنها تعتزم حظر حركة مرور Exchange Web Services مؤقتا عبر مكون “Shared Service Principal”، وذلك في محاولة لمنع استخدامه كنقطة انطلاق للهجمات. كما حثت الشركة المستخدمين على الانتقال إلى تطبيق Exchange Hybrid الذي يوفر ما وصفته بـ«تجربة تكامل غنيّة» بين النسختين السحابية والمحلية، تتضمن مشاركة الصور الشخصية، واستعلامات التقويم، ووظائف مترابطة أخرى.
يُذكر أن الشركة كانت قد نبهت المستخدمين منذ أبريل إلى ضرورة هذا الانتقال، لكن الإعلان الجديد من شأنه تسريع وتيرة تنفيذ هذه التوصية.
من جانبه، قال كريس بوتيرا، مدير الأمن السيبراني بالإنابة في CISA، إن جميع المؤسسات مدعوة بقوة لتطبيق إرشادات مايكروسوفت لتقليل المخاطر، مشيرا إلى أن هذا التعاون بين CISA ومايكروسوفت يمثل مثالا عمليا على التعاون التشغيلي الذي يسهم في تأمين البنية التحتية الوطنية.
