هشدار اضطراری مركز افتا؛ سوءاستفاده مهاجمان سایبری از صدمه پذیری سرور مایكروسافت به گزارش لینک بخر دات کام مرکز مدیریت راهبردی افتا نسبت به صدمه پذیری های ایمیل سرور مایکروسافت (Microsoft Exchange) بعنوان محملی برای سوءاستفاده مهاجمان سایبری، اخطار داد. به گزارش لینک بخر دات کام به نقل از مهر، مرکز مدیریت راهبردی افتا با هشداری اضطراری اعلام نمود: مهاجمان سایبری با سوءاستفاده از صدمه پذیری های Microsoft Exchange، کنترل برخی سرورها را به دست گرفته، برخی از ایمیل ها را سرقت کرده و دامنه نفوذ خویش را در سطح شبکه، افزایش داده اند. کارشناسان این مرکز، برای پیشگیری از سوءاستفاده مهاجمان سایبری از صدمه پذیری های Microsoft Exchange از متخصصان و کارشناسان IT حوزه های زیرساختی کشور خواسته اند تا موقتاً سرورهای Exchange را از شبکه سازمان های خود جدا کنند و سرورهای Exchange را بررسی فار نزیکی کنند. کارشناسان مرکز مدیریت راهبردی افتا همینطور از کارشناسان و متخصصان حوزه IT زیرساخت ها خواسته اند تا شواهد وجود «وب شل» را در شبکه سازمانی خود به کمک کتابچه شکار وب شل بررسی نمایند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است. مرکز افتا از مسؤلان حوزه IT زیرساخت ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از راه پست الکترونیکی cert@afta.gov.ir آگاه کنند. مسؤلان، متخصصان و کارشناسانIT سازمان های زیرساختی کشور باید در کمترین زمان ممکن، وصله های عرضه شده توسط مایکروسافت را روی سرورهای Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند. بررسی عمومی لاگ های امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگ های آنتی ویروس، لاگ اجرای پاورشل های مشکوک و یا سرویسهای مشکوک نصب شده همچون PsExec، از دیگر اقدامات حوزه های IT زیرساخت ها برای مقابله با سوءاستفاده مهاجمان سایبری از صدمه پذیری های Microsoft Exchange است. شرکت مایکروسافت اخیراً، چهار صدمه پذیری روز-صفر در نسخ مختلف Microsoft Exchange را به صورت به روزرسانی اضطراری و خارج از برنامه ترمیم کرده است. جزئیات بیشتر از این اخطار افتایی و اطلاعات فنی آن در این لینک قرار دارد. منبع: linkbekhar.com 1399/12/17 13:15:37 5.0 / 5 1638 تگهای خبر: الكترونیك , سایت , سرویس , شركت این مطلب را می پسندید؟ (1) (0) تازه ترین مطالب مرتبط تکذیب هماهنگی زیرساخت برای دریافت فهرست سفید اینترنت آمریکا در حوزه تراشه به آتش بس با چین تن داد فراخوان شناسایی شرکتهای فعال در حوزه عرضه خدمات به زائرین اربعین فراخوان پژوهشگاه ارتباطات برای مشارکت شرکت های توانمند در هوش مصنوعی نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۶ بعلاوه ۵