מערך הסייבר הלאומי מתריע מפני מספר מתקפות חמורות שהתגלו בשרת הדוא"ל Exchange מבית מיקרוסופט, הנפוץ מאוד בארגונים.
חברת מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים, מחוץ למחזור העדכונים הקבוע, לטיפול בפגיעויות אלו, המנוצלות כבר בפועל (Zero Day) על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.
החורים שהתגלו מוגדרים על ידי מיקרוסופט חמורות וניתנות למימוש בקלות על ידי תוקפים.
ניצול פגיעויות אלו לתקיפה עלול לגרום להרצת קוד מרחוק על השרת, דלף מידע, התקנת Webshell, וכן תנועה רוחבית לרשת הארגונית.
המערך ממליץ לארגונים לבחון ולהתקין את העדכונים בהקדם האפשרי על כל שרתי ה-Exchange, ובפרט על שרתים הנגישים מרשת האינטרנט. כמו כן, ממליץ המערך להגביל את הגישה לשרתי OWA, לדוגמה באמצעות שירות מסוג VPN עם הזדהות חזקה והצפנה מתאימה.
הנחיות והמלצות נוספות בנושא ניתן למצוא באתר מערך הסייבר הלאומי: cyber.gov.il