افتا درباره سوءاستفاده از آسیبپذیری Microsoft Exchange هشدار داد
ايسنا/ مهاجمان سايبري با سوءاستفاده از آسيبپذيريهاي Microsoft Exchange، کنترل برخي سرورها را بدست گرفته، بعضي از ايميلها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزايش دادهاند.
مرکز مديريت راهبردي افتا با هشداري اضطراري اعلام کرد کارشناسان اين مرکز، براي جلوگيري از سوءاستفاده مهاجمان سايبري از آسيبپذيريهاي Microsoft Exchange از متخصصان و کارشناسان IT حوزه هاي زيرساختي کشور خواستهاند تا بطور موقت سرورهاي Exchange را از شبکه سازمانهاي خود جدا کنند و سرورهاي Exchange را بررسي فارنزيکي کنند.
کارشناسان مرکز مديريت راهبردي افتا همچنين از کارشناسان و متخصصان حوزه IT زيرساختها خواستهاند تا شواهد وجود «وب شل» را در شبکه سازماني خود به کمک کتابچه شکار وب شل بررسي کنند، اين کتابچه راهنما در سايت مرکز افتا قرار داده شده است.
مرکز افتا از مسئولان حوزه IT زيرساختها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله اين مرکز را از طريق پست الکترونيکي cert@afta.gov.ir مطلع کنند. مسوولان، متخصصان و کارشناسان IT سازمانهاي زيرساختي کشور بايد در کمترين زمان ممکن، وصلههاي ارائهشده توسط مايکروسافت را بر روي سرورهاي Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.
بررسي عمومي لاگهاي امنيتي مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالي همچون لاگهاي آنتي ويروس، لاگ اجراي پاورشلهاي مشکوک و يا سرويسهاي مشکوک نصبشده همچون PsExec، از ديگر اقدامات حوزههاي IT زيرساختها براي مقابله با سوءاستفاده مهاجمان سايبري از آسيبپذيريهاي Microsoft Exchange است.
شرکت مايکروسافت اخيرا، چهار آسيبپذيري روز صفر در نسخ مختلف Microsoft Exchange را بهصورت بهروزرساني اضطراري و خارج از برنامه ترميم کرده است.
خبر کامل اين هشدار افتايي به همراه اطلاعات فني آن در سايت مرکز مديريت راهبردي افتا منتشر شده است.