أصدرت ثلاث من ولايات العيون الخمس الخمس – أستراليا وكندا والولايات المتحدة – إرشادات لمساعدة مؤسسات المستخدمين النهائيين على تأمين مثيلات Microsoft Exchange Server الخاصة بهم، والتي تنبع جزئيًا من تنبيه الطوارئ التي أصدرتها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) في أغسطس بخصوص CVE-2025-53786، خلل في رفع الامتياز (EoP) يؤثر على جميع إصدارات المنتج المستخدم على نطاق واسع.
الوثيقة يحدد عددًا من تقنيات الوقاية الاستباقية لمعالجة التهديدات وحماية البيانات والاتصالات الحساسة داخل خوادم Exchange المحلية كجزء من البيئات المختلطة، ووصفته CISA بأنه مورد بالغ الأهمية للمستخدمين الذين يعتمدون على Microsoft Exchange.
قال نيك أندرسون، مساعد المدير التنفيذي لقسم الأمن السيبراني بالوكالة: “مع استمرار التهديد الذي تتعرض له خوادم Exchange، يعد فرض موقف وقائي والالتزام بأفضل الممارسات أمرًا بالغ الأهمية لحماية أنظمة الاتصالات الحيوية لدينا. يمكّن هذا التوجيه المؤسسات من التخفيف بشكل استباقي من التهديدات وحماية أصول المؤسسة وضمان مرونة عملياتها.
“علاوة على ذلك، توصي CISA بأن تقوم المؤسسات بتقييم استخدام خدمات البريد الإلكتروني المستندة إلى السحابة بدلاً من إدارة التعقيدات المرتبطة باستضافة خدمات الاتصالات الخاصة بها. وتوفر CISA خطوط أساس آمنة لهذه من خلال خدماتنا تطبيقات الأعمال السحابية الآمنة [SCuBA] برنامج.”
يوضح الدليل العديد من الخطوات التي يتعين على المسؤولين اتخاذها لتحسين وضع أمان Exchange الخاص بهم – ويشكل الكثير منها عناصر أساسية لأفضل ممارسات الأمن السيبراني، مثل تقييد الوصول، وتنفيذ المصادقة متعددة العوامل (MFA)، وفرض تكوينات أمان النقل الصارمة وفرض مبادئ الثقة المعدومة.
ويؤكد أيضًا أنه نظرًا لأن Microsoft Exchange Server Subscription Edition (SE) هو الآن الإصدار المحلي الوحيد المدعوم من Exchange – فقد توقفت الإصدارات السابقة عن الدعم في 14 أكتوبر 2025 إلى جانب Windows 10 – يجب أن يتم ترحيل تلك الإصدارات التي تعمل بإصدارات غير مدعومة إلى SE أو إلى برنامج أو خدمة خادم بريد إلكتروني بديلة مدعومة.
إذا لم يكن ذلك ممكنًا على الفور، فيمكن للمسؤولين التفكير في عزل مثيلات Exchange Server القديمة في مقطع شبكة مخصص واستخدامها داخليًا فقط؛ إذا كان لا بد من استخدامها خارجيًا، فيمكن للمسؤولين النظر في إخفاءها من اتصالات الإنترنت العامة خلف وسيط منفصل ومدعوم لبوابة أمان البريد الإلكتروني.
“يعد تأمين خوادم Exchange أمرًا ضروريًا للحفاظ على سلامة وسرية اتصالات المؤسسة ووظائفها،” كما كتب مؤلفو الدليل.
“من خلال الالتزام بأفضل الممارسات الموضحة في هذه الوثيقة، يمكن للمؤسسات تقليل مخاطر التهديدات السيبرانية بشكل كبير. يعد التقييم المستمر وتقوية وضع الأمن السيبراني لخوادم الاتصالات هذه أمرًا بالغ الأهمية للبقاء في صدارة التهديدات السيبرانية المتطورة وضمان حماية قوية لـ Exchange كجزء من النواة التشغيلية للعديد من المؤسسات.”
“تعليق مدمر”
وقال AJ Grotto، وهو قائد سابق للسياسة الإلكترونية في البيت الأبيض خلال إدارتي أوباما وترامب الأولى، ويعمل الآن في جامعة ستانفورد بكاليفورنيا، إن النشر كان خطوة غير عادية ولم تنعكس بالضرورة بشكل جيد على مايكروسوفت.
وقال غروتو: “لا تتدخل الحكومات عادة لتقديم إرشادات مفصلة نيابة عن الشركات الخاصة حول كيفية تشغيل منتجاتها بأمان”. “إن حقيقة أن تحالفًا متعدد الأطراف من وكالات الأمن والاستخبارات شعر بأنه ملزم بإنتاج شيء مثل هذا يعد تعليقًا مدمرًا على الموقف الأمني لشركة Microsoft.
“تفلت مايكروسوفت من إهمالها لأن لديها عملاء محصورين في نظامها البيئي – مما يمنح مايكروسوفت النفوذ لتمرير المخاطر والنفقات إلى عملائها. إنها ليست نظرة جيدة.”
