ثغرة CVE-2026-42897 يتم استغلالها بنشاط في خوادم Microsoft Exchange المحلية. يسمح هذا الخلل للمهاجم باختراق النظام بمجرد إرسال بريد إلكتروني ضار. والأخطر من ذلك أنه لا يتطلب أي مصادقة، مما يجعل أي خادم مكشوف هدفًا سهلاً للوصول غير المصرح به واحتمال سرقة البيانات.
الآلية التقنية وراء الهجوم بدون بيانات اعتماد 🛡️
يكمن الخلل في مكون معالجة الرسائل الواردة في Exchange. عند معالجة بريد إلكتروني بحقول رأس معدلة، لا تتحقق الخدمة من الإدخال بشكل صحيح قبل تمريره إلى محرك تنفيذ الأوامر. وهذا يسمح بحقن كود عشوائي في سياق النظام. نظرًا لأن ناقل الهجوم هو مجرد بريد إلكتروني، فإن أي خادم بمنفذ SMTP مفتوح يكون عرضة للخطر دون الحاجة إلى تفاعل المستخدم أو صلاحيات مسبقة.
البريد الذي يصل والخادم الذي يرحل 😅
اتضح أن صندوق الوارد لم يعد يجلب فقط رسائل سبام عن ميراث نيجيري، بل أصبح يجلب أيضًا هدية RCE. اكتشف المهاجمون أن التصيد الحقيقي ليس سرقة كلمة المرور الخاصة بك، بل سرقة الخادم بأكمله بمجرد مرحبًا، أنا المدير. وبينما تعد Microsoft تصحيحًا، كل ما تبقى لنا هو الأمل في أن يكون للمهاجم ذوق جيد وألا يحذف صور المكتب.