سواستفاده مهاجمان سایبری از آسیب‌پذیری سرور مایکروسافت

مهر/ مرکز مديريت راهبردي افتا نسبت به آسيب‌پذيري‌هاي ايميل سرور مايکروسافت (Microsoft Exchange) به عنوان محملي براي سوءاستفاده مهاجمان سايبري، هشدار داد.
مرکز مديريت راهبردي افتا با هشداري اضطراري اعلام کرد: مهاجمان سايبري با سوءاستفاده از آسيب‌پذيري‌هاي Microsoft Exchange، کنترل برخي سرورها را به دست گرفته، بعضي از ايميل‌ها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزايش داده‌اند.

کارشناسان اين مرکز، براي جلوگيري از سوءاستفاده مهاجمان سايبري از آسيب‌پذيري‌هاي Microsoft Exchange از متخصصان و کارشناسان IT حوزه‌هاي زيرساختي کشور خواسته‌اند تا به طور موقت سرورهاي Exchange را از شبکه سازمان‌هاي خود جدا کنند و سرورهاي Exchange را بررسي فار نزيکي کنند.

کارشناسان مرکز مديريت راهبردي افتا همچنين از کارشناسان و متخصصان حوزه IT زيرساخت‌ها خواسته‌اند تا شواهد وجود «وب شل» را در شبکه سازماني خود به کمک کتابچه شکار وب شل بررسي کنند، اين کتابچه راهنما در سايت مرکز افتا قرار داده شده است.

---

بازار

---

مرکز افتا از مسئولان حوزه IT زيرساخت‌ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله اين مرکز را از طريق پست الکترونيکي cert@afta.gov.ir مطلع کنند.

مسئولان، متخصصان و کارشناسانIT سازمان‌هاي زيرساختي کشور بايد در کمترين زمان ممکن، وصله‌هاي ارائه شده توسط مايکروسافت را روي سرورهاي Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.

بررسي عمومي لاگ‌هاي امنيتي مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالي همچون لاگ‌هاي آنتي ويروس، لاگ اجراي پاورشل‌هاي مشکوک و يا سرويس‌هاي مشکوک نصب شده همچون PsExec ، از ديگر اقدامات حوزه‌هاي IT زيرساخت‌ها براي مقابله با سوءاستفاده مهاجمان سايبري از آسيب‌پذيري‌هاي Microsoft Exchange است.

شرکت مايکروسافت اخيراً، چهار آسيب‌پذيري روز-صفر در نسخ مختلف Microsoft Exchange را به صورت به‌روزرساني اضطراري و خارج از برنامه ترميم کرده است.

جزئيات بيشتر از اين هشدار افتايي و اطلاعات فني آن در اين لينک قرار دارد.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم