کد خبر:259330
پ
مایکروسافت
پژواک گزارش می‌دهد:

سوءاستفاده مهاجمان سایبری از آسیب‌پذیری سرور مایکروسافت

مرکز مدیریت راهبردی افتا نسبت به آسیب‌پذیری‌های ایمیل سرور مایکروسافت به عنوان محملی برای سوءاستفاده مهاجمان سایبری، هشدار داد.

مرکز مدیریت راهبردی افتا نسبت به آسیب‌پذیری‌های ایمیل سرور مایکروسافت به عنوان محملی برای سوءاستفاده مهاجمان سایبری، هشدار داد.

 

*** سوءاستفاده مهاجمان سایبری از آسیب‌پذیری سرور مایکروسافت

 

به گزارش پژواک، مرکز مدیریت راهبردی افتا با هشداری اضطراری، اعلام کرد:

مهاجمان سایبری با سوءاستفاده از آسیب‌پذیری‌های Microsoft Exchange، کنترل برخی سرورها را به دست گرفته، بعضی از ایمیل‌ها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزایش داده‌اند.

کارشناسان این مرکز، برای جلوگیری از سوءاستفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange از متخصصان و کارشناسان IT حوزه‌های زیرساختی کشور خواسته‌اند تا به طور موقت سرورهای Exchange را از شبکه سازمان‌های خود جدا کنند و سرورهای Exchange را بررسی فار نزیکی کنند.

کارشناسان مرکز مدیریت راهبردی افتا همچنین از کارشناسان و متخصصان حوزه IT زیرساخت‌ها خواسته‌اند تا شواهد وجود وب شل را در شبکه سازمانی خود به کمک کتابچه شکار وب شل بررسی کنند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است.

 

*** زیرساخت‌ها برای مقابله با سوءاستفاده مهاجمان سایبری

 

مرکز افتا از مسئولان حوزه IT زیرساخت‌ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از طریق پست الکترونیکی [email protected] مطلع کنند.

مسئولان، متخصصان و کارشناسان IT سازمان‌های زیرساختی کشور باید در کمترین زمان ممکن، وصله‌های ارائه شده توسط مایکروسافت را روی سرورهای Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.

بررسی عمومی لاگ‌های امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگ‌های آنتی ویروس، لاگ اجرای پاورشل‌های مشکوک و یا سرویس‌های مشکوک نصب شده همچون PsExec ، از دیگر اقدامات حوزه‌های IT زیرساخت‌ها برای مقابله با سوءاستفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange است.

 

*** چهار آسیب‌پذیری روز-صفر در نسخ مختلف Microsoft Exchange

 

به گزارش پژواک، شرکت مایکروسافت اخیراً، چهار آسیب‌پذیری روز-صفر در نسخ مختلف Microsoft Exchange را به صورت به‌روزرسانی اضطراری و خارج از برنامه ترمیم کرده است.

 

 

انتهای پیام///

منبع
پژواک
ارسال دیدگاه