מערך הסייבר הלאומי יצא בהתראה דחופה להתקנת עדכונים לשרתי דואר אלקטרוני Exchange.
בהודעה שהוציא המערך נכתב כי חברת מיקרוסופט הוציא עדכוני אבטחה חריגים, מחוץ למחזור העדכונים הקבוע, על מנת לטפל בפגיעויות אלו. בהודעה אף נטען כי פגיעויות אלו מנוצלות ע"י קבוצת תקיפה מדינתית.

במערך ציינו כי הפגיעויות עלולות לאפשר לתוקפים להריץ קוד מרחוק על השרת, דלף מידע, התקנת Webshell, וכן תנועה רוחבית לרשת הארגונית.

בנוסף אף המליץ מערך הסייבר הלאומי לארגונים לבחון ולהתקין את העדכונים בהקדם האפשרי על כל שרתי ה-Exchange, ובפרט על שרתים הנגישים מרשת האינטרנט. כמו כן, ממליץ המערך להגביל את הגישה לשרתי OWA, לדוגמה באמצעות שירות מסוג VPN עם הזדהות חזקה והצפנה מתאימה.

לעדכונים וחדשות טכנולוגיות מוזמנים לעקוב אחרי באתר או בטוויטר

חדשות טכנולוגיה, בינה מלאכותית, סייבר ועוד - מור בסן

תפריט נגישות