هشدار افتا درباره سوء استفاده از آسیبپذیری Microsoft Exchange
مهاجمان سایبری با سوءاستفاده از آسیبپذیریهای Microsoft Exchange، کنترل برخی سرورها را بدست گرفته، بعضی از ایمیلها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزایش دادهاند.
به گزارش البرز فاوا نیوز به نقل ازایسنا، مرکز مدیریت راهبردی افتا با هشداری اضطراری اعلام کرد کارشناسان این مرکز، برای جلوگیری از سوءاستفاده مهاجمان سایبری از آسیبپذیریهای Microsoft Exchange از متخصصان و کارشناسان IT حوزه های زیرساختی کشور خواستهاند تا بطور موقت سرورهای Exchange را از شبکه سازمانهای خود جدا کنند و سرورهای Exchange را بررسی فارنزیکی کنند. کارشناسان مرکز مدیریت راهبردی افتا همچنین از کارشناسان و متخصصان حوزه IT زیرساختها خواستهاند تا شواهد وجود «وب شل» را در شبکه سازمانی خود به کمک کتابچه شکار وب شل بررسی کنند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است.
مرکز افتا از مسئولان حوزه IT زیرساختها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از طریق پست الکترونیکی cert@afta.gov.ir مطلع کنند. مسوولان، متخصصان و کارشناسان IT سازمانهای زیرساختی کشور باید در کمترین زمان ممکن، وصلههای ارائهشده توسط مایکروسافت را بر روی سرورهای Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.
بررسی عمومی لاگهای امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگهای آنتی ویروس، لاگ اجرای پاورشلهای مشکوک و یا سرویسهای مشکوک نصبشده همچون PsExec، از دیگر اقدامات حوزههای IT زیرساختها برای مقابله با سوءاستفاده مهاجمان سایبری از آسیبپذیریهای Microsoft Exchange است. شرکت مایکروسافت اخیرا، چهار آسیبپذیری روز صفر در نسخ مختلف Microsoft Exchange را بهصورت بهروزرسانی اضطراری و خارج از برنامه ترمیم کرده است. خبر کامل این هشدار افتایی به همراه اطلاعات فنی آن در این لینک در سایت مرکز مدیریت راهبردی افتا منتشر شده است.