ثغرة تضرب Microsoft Exchange.. مايكروسوفت تطلق تحذير أمني عالي الخطورة
بعد أيام قليلة من تحذير أمني رسمي حول اختراقات محتملة عبر الكاميرات، أصدرت وكالة الأمن السيبراني الأمريكية CISA تنبيها جديدا، هذه المرة يستهدف مستخدمي Microsoft Exchange Server، محذرة من ثغرة قد تمكن المهاجمين من تصعيد الامتيازات والوصول إلى صلاحيات أعلى داخل البنية التحتية للمؤسسات، بما في ذلك التأثير على هوية حسابات Exchange Online.
وفقا لتحذير CISA الصادر بتاريخ 6 أغسطس، فإن الثغرة المسجلة تحت الرمز CVE-2025-53786 تصنف على أنها عالية الخطورة، وتسمح لأي مهاجم يملك صلاحيات مسؤول على خوادم Exchange المحلية أن يستغل إعدادات معينة في البيئة الهجينة لرفع صلاحياته والوصول إلى موارد إضافية.
مايكروسوفت أكدت بدورها هذا الخطر، وأعلنت أنها ستبدأ من أغسطس 2025 بمنع مؤقت لحركة المرور عبر Exchange Web Services باستخدام الـ shared service principal، في خطوة تهدف إلى تسريع انتقال المؤسسات إلى تطبيق هجين أكثر أمانا.
ورغم عدم تسجيل حالات استغلال نشطة للثغرة حتى الآن، فإن CISA حثت جميع المؤسسات على اتباع التعليمات الرسمية من مايكروسوفت دون تأخير.
تفاصيل فنية حول الثغرة
الثغرة تتعلق بـ الثقة المتبادلة بين Exchange Online والخوادم المحلية في التكوينات الهجينة، حيث يمكن للمهاجم، إن كان يملك صلاحيات المسؤول، تزييف رموز التوثيق واستغلال واجهات برمجة التطبيقات ليبدو وكأنه مستخدم شرعي في النظام السحابي.
الباحث الأمني Dirk-Jan Mollema من شركة Outsider Security قدم عرضا حيا حول استغلال هذه الثغرة خلال مؤتمر Black Hat في لاس فيغاس، مؤكدا أنه أبلغ مايكروسوفت بالتفاصيل قبل 3 أسابيع من العرض، مما دفع الشركة إلى تصنيف الثغرة وإصدار التحديثات والتوجيهات المناسبة.
وأشار مولليما إلى أن التحديث الأمني لوحده غير كاف، بل يجب تنفيذ خطوات إضافية يدويا لنقل النظام إلى بيئة مخصصة أكثر أمانا.
أوصت CISA بشدة بفصل جميع خوادم Exchange أو SharePoint التي وصلت إلى نهاية عمرها التشغيلي (EOL) عن الإنترنت، لما قد تمثله من نقطة دخول محتملة للمهاجمين.
مايكروسوفت تطلق Project Ire ذكاء اصطناعي لتحليل البرمجيات الخبيثة
وسط هذه التحذيرات، كشفت مايكروسوفت عن مشروع أمني ثوري باسم Project Ire، يعد خطوة غير مسبوقة في مجال كشف البرمجيات الخبيثة باستخدام الذكاء الاصطناعي.
المشروع عبارة عن وكيل AI ذاتي التشغيل، يمكنه تحليل وتصنيف أي برنامج بدون معرفة مسبقة بمصدره أو غرضه، وذلك باستخدام أدوات تحليل الكود والملفات الثنائية، إلى جانب نماذج لغوية متقدمة.
وفقا لـ مايكروسوفت، المشروع يحقق دقة تصنيف تصل إلى 0.08 باستخدام بيانات عامة لبرامج تشغيل ويندوز، ويعد الآن المعيار الذهبي في تصنيف البرمجيات الخبيثة.
