ثغرة جديدة لـ Microsoft Exchange توقف إرسال البريد الإلكتروني لآلاف المنظمات
مع تغير العام من 2021 إلى 2022 عانت آلاف المنظمات والشركات حول العالم من مشكلة كبرى: لا يمكن إرسال البريد الإلكتروني من خوادم Microsoft Exchange المحلية. وبالنسبة لمجال الأعمال الذي يعتمد على البريد الإلكتروني كوسيلة أساسية للتواصل وتنظيم العمل كانت هذه المشكلة مؤثرة بشدة.
وفق الخبراء فقد كان سبب المشكلة هو أن قيمة التاريخ الجديد بداية من 1 يناير 2022 تمتلك قيمة غير مدعومة في مجموعة int32، حيث أن أقصى رقماً مدعوماً هو 2,147,483,647 بينما كانت القيمة الجديدة المستخدمة للتاريخ هي 2,201,010,001 مما قاد لفشل عملية التحقق من الفيروسات في البريد المرسل. وبالمحصلة بقيت الرسائل في حالة انتظار دائم بينما يحاول الخادم ويفشل أن يختبر خلوها من الفيروسات ويرسلها.
حالياً قامت مايكروسوفت بتقديم حل أولي للمشكلة على شكل مجموعة سطور برمجية يجب أن يتم إدخالها عبر موجه أوامر PowerShell. يمكن تحميل السكريبت الخاص بإصلاح المشكلة من هنا ويجب تطبيقه على كل خادم محلي في المنظمة على حدة.
مواضيع قد تهمك:
- إنذارات خاطئة ترعب مستخدمي LastPass من فقدان حسابات الإنترنت والبنوك الخاص بهم
- عام من الأصعب على أمن المعلومات: أخطر الاختراقات الرقمية في عام 2021
لاحقاً يتوقع أن تصدر مايكروسوفت تحديثاً من طرفها يحل المشكلة للجميع دون الحاجة للتدخل اليدوي أصلاً، لكن وبالنسبة للشركات والمنظمات حيث أن يوماً واحداً من البريد غير المرسل قد يكون مشكلة كبرى فمن المهم أن يتم تطبيق الحلول الآن ولو كانت يدوية وتتطلب جهداً.
عموماً تأتي هذه الثغرة على أعتاب ثغرة العام الماضي الكبرى والتي سمحت للمخترقين بالوصول إلى مراسلة وتواصل آلاف الشركات والمنظمات ضمن واحدة من أكبر هجمات سلسلة التوريد في التاريخ.