מערך הסייבר מתריע: תוקפים מדינתיים מנצלים פרצת אבטחה במיקרוסופט

המערך קורא לארגונים בישראל להתקין בהקדם את עדכון האבטחה אותו פרסמה אתמול מיקרוסופט באופן חריג מחוץ למחזור העדכונים הקבוע

מתקפות סייבר / צילום: Shutterstock
מתקפות סייבר / צילום: Shutterstock

מערך הסייבר הלאומי של ישראל פרסם היום התראה לארגונים להתקין באופן דחוף את עדכון האבטחה שפרסמה אתמול חברת מיקרוסופט לכמה חולשות אבטחה חמורות שהתגלו בשרת המייל "Exchange".

מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים, מחוץ למחזור העדכונים הקבוע, לטיפול בחולשות הללו שעל פי המערך "מנוצלות כבר בפועל על ידי קבוצת תקיפה מדינתית".

על פי הודעת המערך, ניצול חולשות אלה לתקיפה "עלול לגרום להרצת קוד מרחוק על השרת, דליפת מידע ותנועה רוחבית לרשת הארגונית".

המערך ממליץ לארגונים לבחון ולהתקין את העדכונים בהקדם האפשרי על כל שרתי האקסצ'יינג' ובפרט על שרתים הנגישים מרשת האינטרנט. כמו כן, ממליץ המערך להגביל את הגישה לשרתי OWA, למשל באמצעות שירות VPN עם הזדהות חזקה והצפנה מתאימה.

מערך הסייבר הלאומי, האחראי על הגנת הסייבר של המשק הישראלי, ממונה על אבטחת הסייבר של תשתיות קריטיות אך בכל הנוגע לאבטחה של גופים עסקיים פרטיים, הוא פועל על בסיס וולונטרי. המערך מפרסם המלצות לפעולה, ולארגונים שמורה ההחלטה האם לבצע, כיצד ומבאיזה מועד.

בראיון עם ראש מערך הסייבר הלאומי יגאל אונא שפורסם בסוף השבוע שעבר ב"גלובס", קבל אונא על כך שארגונים ממאנים לשתף פעולה עם הנחיות המערך וסיפר כי "אנשי סייבר מקצועיים ובאים ואומרים על סף דמעות 'אנחנו רואים את המתקפות עומדות להתרחש לנגד עינינו', אבל הגופים שאנחנו פונים אליהם להזהיר אותם לא רוצים לעשות מה שצריך".