وقالت الشركة إن الثغرة ناتجة عن خلل في معالجة صفحات الويب، ما يتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة داخل جلسات المستخدمين عبر واجهة “أوتلوك ويب أكسس”، الأمر الذي قد يمنحهم القدرة على التحكم بالجلسات أو تنفيذ أوامر داخل بيئة المستخدم.
وأوضحت أن الإصدارات المتأثرة تشمل “إكستشينج سيرفر 2016″ و”إكستشينج سيرفر 2019” و”إكستشينج سيرفر إصدار الاشتراك”، فيما أكدت أن خدمة “إكستشينج أونلاين” السحابية غير متأثرة بالثغرة.
وأكدت وكالة الأمن السيبراني والبنية التحتية الأمريكية أن الثغرة أُضيفت إلى قائمة الثغرات المستغلة فعلياً، ما يشير إلى وجود هجمات حقيقية جارية تستهدف الأنظمة المعرضة للخطر.
وبحسب تقارير أمنية، يمكن استغلال الثغرة من خلال إرسال رسالة بريد إلكتروني خبيثة، وعند فتحها عبر واجهة الويب يتم تنفيذ أكواد ضارة قد تفتح الباب أمام اختراقات أوسع داخل الشبكات الداخلية للمؤسسات.
ودعت مايكروسوفت المؤسسات إلى تفعيل خدمة “إكستشينج للطوارئ والتخفيف الأمني” بشكل فوري، إلى جانب تشغيل أداة “فحص سلامة إكستشينج” للتحقق من تطبيق إجراءات الحماية بصورة صحيحة، محذرة من أن تعطيل هذه الخدمات قد يترك الأنظمة عرضة للاختراق المباشر.
كما أوصى خبراء أمن سيبراني بالانتقال إلى الحلول السحابية مثل “إكستشينج أونلاين”، أو عزل الخوادم المحلية خلف أنظمة حماية إضافية تعتمد على مبدأ “الثقة الصفرية”، للحد من مخاطر الهجمات الإلكترونية.
وتُعد هذه الثغرة واحدة من أخطر تهديدات “يوم الصفر” الحالية التي تستهدف أنظمة البريد الإلكتروني المؤسسية، في ظل تأكيد استغلالها فعلياً في هجمات إلكترونية نشطة.