کمیته رکن چهارم – مایکروسافت یک آسیبپذیری جدید در نسخههای On-Premise سرور Exchange را افشا کرده که هماکنون بهصورت فعال در حملات واقعی مورد سوءاستفاده قرار میگیرد.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-42897 و امتیاز CVSS 8.1 یک نقص Spoofing مبتنی بر Cross-Site Scripting (XSS) در Microsoft Exchange Server محسوب میشود. مایکروسافت اعلام کرده مهاجم میتواند با ارسال یک ایمیل دستکاریشده، قربانی را هدف قرار دهد و در صورت باز شدن ایمیل در Outlook Web Access (OWA)، کد JavaScript دلخواه را در مرورگر کاربر اجرا کند.
طبق اعلام این شرکت، نسخههای Exchange Server 2016، Exchange Server 2019 و Exchange Server Subscription Edition (SE) تحت تأثیر این آسیبپذیری قرار دارند، اما Exchange Online آسیبپذیر نیست.
مایکروسافت برای کاهش خطر، یک Mitigation موقت از طریق Exchange Emergency Mitigation Service ارائه کرده که بهصورت خودکار تنظیمات URL Rewrite را اعمال میکند. همچنین برای محیطهای Air-Gapped ابزار Exchange On-Premises Mitigation Tool (EOMT) منتشر شده تا مدیران بتوانند بهصورت دستی این کاهش خطر را اعمال کنند.
این شرکت هنوز جزئیاتی درباره مهاجمان، تعداد حملات یا نحوه دقیق بهرهبرداری منتشر نکرده، اما تأکید کرده این آسیبپذیری در حملات واقعی مورد سوءاستفاده قرار گرفته است.
پیشزمینه
سرورهای Microsoft Exchange طی سالهای اخیر بارها هدف حملات گسترده سایبری قرار گرفتهاند. به دلیل استفاده گسترده سازمانها و نهادهای دولتی از نسخههای On-Premise، آسیبپذیریهای Exchange معمولاً به اهداف مهمی برای مهاجمان تبدیل میشوند.
جمعبندی
آسیبپذیری CVE-2026-42897 بار دیگر اهمیت ایمنسازی سرورهای ایمیل سازمانی را نشان میدهد. کارشناسان امنیتی توصیه میکنند سازمانها فوراً Mitigationهای ارائهشده را اعمال کرده، لاگهای OWA و Exchange را بررسی کنند و برای نصب Patch نهایی مایکروسافت آماده باشند.
منبع: The Hacker News
