هشدار اضطراری مركز افتا؛ سوءاستفاده مهاجمان سایبری از صدمه پذیری سرور مایكروسافت

هشدار اضطراری مركز افتا؛ سوءاستفاده مهاجمان سایبری از صدمه پذیری سرور مایكروسافت

به گزارش سئو مئو مرکز مدیریت راهبردی افتا نسبت به صدمه پذیری های ایمیل سرور مایکروسافت (Microsoft Exchange) بعنوان محملی برای سوءاستفاده مهاجمان سایبری، اخطار داد.
به گزارش سئو مئو به نقل از مهر، مرکز مدیریت راهبردی افتا با هشداری اضطراری اعلام نمود: مهاجمان سایبری با سوءاستفاده از صدمه پذیری های Microsoft Exchange، کنترل برخی سرورها را به دست گرفته، برخی از ایمیل ها را سرقت کرده و دامنه نفوذ خویش را در سطح شبکه، افزایش داده اند. کارشناسان این مرکز، برای پیشگیری از سوءاستفاده مهاجمان سایبری از صدمه پذیری های Microsoft Exchange از متخصصان و کارشناسان IT حوزه های زیرساختی کشور خواسته اند تا موقتاً سرورهای Exchange را از شبکه سازمان های خود جدا کنند و سرورهای Exchange را بررسی فار نزیکی کنند. کارشناسان مرکز مدیریت راهبردی افتا همینطور از کارشناسان و متخصصان حوزه IT زیرساخت ها خواسته اند تا شواهد وجود «وب شل» را در شبکه سازمانی خود به کمک کتابچه شکار وب شل بررسی نمایند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است. مرکز افتا از مسؤلان حوزه IT زیرساخت ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از راه پست الکترونیکی cert@afta.gov.ir آگاه کنند. مسؤلان، متخصصان و کارشناسانIT سازمان های زیرساختی کشور باید در کمترین زمان ممکن، وصله های عرضه شده توسط مایکروسافت را روی سرورهای Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند. بررسی عمومی لاگ های امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگ های آنتی ویروس، لاگ اجرای پاورشل های مشکوک و یا سرویسهای مشکوک نصب شده همچون PsExec، از دیگر اقدامات حوزه های IT زیرساخت ها برای مقابله با سوءاستفاده مهاجمان سایبری از صدمه پذیری های Microsoft Exchange است. شرکت مایکروسافت اخیراً، چهار صدمه پذیری روز-صفر در نسخ مختلف Microsoft Exchange را به صورت به روزرسانی اضطراری و خارج از برنامه ترمیم کرده است. جزئیات بیشتر از این اخطار افتایی و اطلاعات فنی آن در این لینک قرار دارد.

منبع: