ביטחון פנים הכריז על התקפה מתמשכת נגד Microsoft Exchange כחירום. ההתקפות, שהחלו מוקדם יותר השבוע, מכוונות לשרתים של Microsoft Exchange, מחרוזות כמה ניצולים של אפס יום כדי לגשת לחשבונות דוא"ל מאובטחים.
ביטחון פנים: התקפה היא "סיכון לא מקובל"
ביטחון פנים הונפק הנחיית חירום 21-02 בסוף 3 במרץ, ומסירת מידע רקע על התקפת Microsoft Exchange.
שותפי CISA צפו בניצול פעיל של נקודות תורפה במוצרים מקומיים של Microsoft Exchange. לא ידוע כרגע כי הפגיעות ולא פעילות הניצול המזוהה משפיעות על פריסות Microsoft 365 או Azure Cloud. ניצול מוצלח של נקודות תורפה אלה מאפשר לתוקף לגשת לשרתי Exchange מקומיים, ומאפשר להם להשיג גישה ושליטה מתמשכת של המערכת ברשת ארגונית.
ההנחיה מסבירה אז כי מתקפה מסוג זה "מהווה סיכון בלתי קביל לסוכנויות הפדרליות האזרחיות הפדרליות ומחייבת פעולות חירום."
המשרד לביטחון פנים קבע מועד אחרון לשעה 12:00 בערב ביום שישי, 5 במרץ, לסוכנויות פדרליות לעמוד בפרוטוקולי הניתוח וההפגה שנקבעו בהנחיה.
נכון לעכשיו, כל סוכנות חייבת לזהות את שרתי Microsoft Exchange שלה, להשלים טריאנס פלילי של המערכת שלה זיכרון, יומנים וכוורות רישום, ואז לנתח את התוצאות עבור כל מדד לגניבת אישורים או אחר פשרות.
קָשׁוּר: האלטרנטיבות הטובות ביותר בחינם ל- Microsoft Outlook
מי תוקף שרתי Microsoft Exchange?
מיקרוסופט הצביעה את הדמות בפשטות על קבוצת פריצה למדינת הלאום הסינית המכונה HAFNIUM. בדרך כלל, חברות לוקחות מעט יותר זמן לפני שהתחייבו למנות חשוד, אך למיקרוסופט אין ספק כי "שחקן מיומן ומתוחכם מאוד" עומד מאחורי ההתקפה.
מרכז המודיעין האיומי של מיקרוסופט (MSTIC) מייחס את הקמפיין הזה בביטחון רב ל- HAFNIUM, קבוצה הוערך כממומן על ידי המדינה ופועל מחוץ לסין, בהתבסס על קורבנות נצפתה, טקטיקות ו נהלים.
חלק מהסיבות לכך היא שהתקיפה של Microsoft Exchange מחרוזת ארבע נקודות תורפה שלא היו ידועות בעבר. אתה יכול לקרוא את הפרטים על הרשמי בלוג אבטחה של מיקרוסופט.
מיקרוסופט גם מציינת כי היא צפתה ב- HAFNIUM באינטראקציה עם חבילת Microsoft Office 365 שלה, בחיפוש אחר פגיעויות. הוא אישר גם כי אין להתקפה זו שום קשר ל- SolarWinds, מתקפת הסייבר העצומה שהושפעה מכמה רשויות ממשלתיות בארה"ב, יחד עם כמה חברות טכנולוגיה מובילות.
קָשׁוּר: מיקרוסופט חושפת את היעד האמיתי של מתקפת סייבר-ווינדס
החדשות הטובות הן שבעוד התקפות אלה נמשכות ואכן מהוות איום משמעותי על מיקרוסופט שרתי Exchange, צוות האבטחה של מיקרוסופט כבר פרש סדרה של תיקונים כדי למתן את פגיעויות.
תוכל למצוא פרטים נוספים לגבי תיקוני שרת Microsoft Exchange אתר הקהילה הטכנולוגית של מיקרוסופט, כולל כיצד להוריד ולהתקין את העדכונים וכן כיצד לסרוק את שרתי Exchange שלך לאיתור סימנים לפשרה.
Microsoft Defender הוא כלי אבטחה מובנה של Windows 10. הפוך את זה לשיפור עוד יותר עם 6 מגבירי האבטחה הקלים האלה.
- בִּטָחוֹן
- חדשות טק
- החלפת מיקרוסופט
גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
