سواستفاده مهاجمان سایبری از آسیبپذیری سرور مایکروسافت
مهر/ مرکز مديريت راهبردي افتا نسبت به آسيبپذيريهاي ايميل سرور مايکروسافت (Microsoft Exchange) به عنوان محملي براي سوءاستفاده مهاجمان سايبري، هشدار داد.
مرکز مديريت راهبردي افتا با هشداري اضطراري اعلام کرد: مهاجمان سايبري با سوءاستفاده از آسيبپذيريهاي Microsoft Exchange، کنترل برخي سرورها را به دست گرفته، بعضي از ايميلها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزايش دادهاند.
کارشناسان اين مرکز، براي جلوگيري از سوءاستفاده مهاجمان سايبري از آسيبپذيريهاي Microsoft Exchange از متخصصان و کارشناسان IT حوزههاي زيرساختي کشور خواستهاند تا به طور موقت سرورهاي Exchange را از شبکه سازمانهاي خود جدا کنند و سرورهاي Exchange را بررسي فار نزيکي کنند.
کارشناسان مرکز مديريت راهبردي افتا همچنين از کارشناسان و متخصصان حوزه IT زيرساختها خواستهاند تا شواهد وجود «وب شل» را در شبکه سازماني خود به کمک کتابچه شکار وب شل بررسي کنند، اين کتابچه راهنما در سايت مرکز افتا قرار داده شده است.
مرکز افتا از مسئولان حوزه IT زيرساختها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله اين مرکز را از طريق پست الکترونيکي cert@afta.gov.ir مطلع کنند.
مسئولان، متخصصان و کارشناسانIT سازمانهاي زيرساختي کشور بايد در کمترين زمان ممکن، وصلههاي ارائه شده توسط مايکروسافت را روي سرورهاي Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.
بررسي عمومي لاگهاي امنيتي مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالي همچون لاگهاي آنتي ويروس، لاگ اجراي پاورشلهاي مشکوک و يا سرويسهاي مشکوک نصب شده همچون PsExec ، از ديگر اقدامات حوزههاي IT زيرساختها براي مقابله با سوءاستفاده مهاجمان سايبري از آسيبپذيريهاي Microsoft Exchange است.
شرکت مايکروسافت اخيراً، چهار آسيبپذيري روز-صفر در نسخ مختلف Microsoft Exchange را به صورت بهروزرساني اضطراري و خارج از برنامه ترميم کرده است.
جزئيات بيشتر از اين هشدار افتايي و اطلاعات فني آن در اين لينک قرار دارد.