מערך הסייבר הלאומי פרסם קריאה חריגה לארגונים במשק לבצע עדכון אבטחה, לאחר שחברת אבטחת המידע צ'קפוינט איתרה חולשת אבטחה חמורה בשרת DNS של מערכת ההפעלה Windows, הנפוץ מאוד בארגונים, שעלולה לחשוף ארגונים רבים למתקפות סייבר. צ'קפוינט דיווחה על חולשת האבטחה למיקרוסופט , שפרסמה בעקבותיה עדכון אבטחה.
מיקרוסופט משחררת מדי חודש עדכוני אבטחה שוטפים אך חולשת האבטחה המדוברת נחשבת, על פי המערך, לחמורה במיוחד "בשל הפוטנציאל לאפשר לתוקפים במקרים מסוימים השגת הרשאות Domain Admin ובכך להשיג שליטה מלאה על מערכות הארגון".
עוד נאמר בהודעה כי "החולשה מדורגת בציון CVSS 10.0 (מתוך 10) שמשמעותו רמת החומרה הגבוהה ביותר. בהתאם לכך, החל כבר מערך הסייבר לפעול מול ספקיות התקשורת ותשתיות המדינה הקריטיות להטמעת העדכון וכן להתריע למשק כולו".
על פי מיקרוסופט, טרם נצפו תקיפות שעושות שימוש בחולשה זו, אך במערך הסייבר הלאומי מעריכים כי לא ייקח זמן רב עד שחולשה זו תשמש בפועל לתקיפות סייבר מאחר שפוטנציאל הנזק חריג בגודלו, בארגונים שלא יטמיעו את עדכון האבטחה הנוכחי.
הנחיות נוספות ניתן לקבל באתר המערך cyber.gov.il . כמו כן ניתן להסתייע במרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר 119.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
