חור באבטחה בשרת הדוא"ל Exchange מנוצל על ידי תוקפים

מערך הסייבר הלאומי קורא לארגונים להטמיע בדחיפות את עדכון האבטחה

ערוץ 7 , י"ט באדר תשפ"א

חור באבטחה בשרת הדוא"ל Exchange מנוצל על ידי תוקפים-ערוץ 7
סייבר מחשבים
צילום: Istock

מערך הסייבר הלאומי מתריע מפני מספר מתקפות חמורות שהתגלו בשרת הדוא"ל Exchange מבית מיקרוסופט, הנפוץ מאוד בארגונים.

חברת מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים, מחוץ למחזור העדכונים הקבוע, לטיפול בפגיעויות אלו, המנוצלות כבר בפועל (Zero Day) על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.

החורים שהתגלו מוגדרים על ידי מיקרוסופט חמורות וניתנות למימוש בקלות על ידי תוקפים.

ניצול פגיעויות אלו לתקיפה עלול לגרום להרצת קוד מרחוק על השרת, דלף מידע, התקנת Webshell, וכן תנועה רוחבית לרשת הארגונית.

המערך ממליץ לארגונים לבחון ולהתקין את העדכונים בהקדם האפשרי על כל שרתי ה-Exchange, ובפרט על שרתים הנגישים מרשת האינטרנט. כמו כן, ממליץ המערך להגביל את הגישה לשרתי OWA, לדוגמה באמצעות שירות מסוג VPN עם הזדהות חזקה והצפנה מתאימה.

הנחיות והמלצות נוספות בנושא ניתן למצוא באתר מערך הסייבר הלאומי: cyber.gov.il

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il