מערך הסייבר הלאומי של ישראל פרסם היום התראה לארגונים להתקין באופן דחוף את עדכון האבטחה שפרסמה אתמול חברת מיקרוסופט לכמה חולשות אבטחה חמורות שהתגלו בשרת המייל "Exchange".
מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים, מחוץ למחזור העדכונים הקבוע, לטיפול בחולשות הללו שעל פי המערך "מנוצלות כבר בפועל על ידי קבוצת תקיפה מדינתית".
על פי הודעת המערך, ניצול חולשות אלה לתקיפה "עלול לגרום להרצת קוד מרחוק על השרת, דליפת מידע ותנועה רוחבית לרשת הארגונית".
המערך ממליץ לארגונים לבחון ולהתקין את העדכונים בהקדם האפשרי על כל שרתי האקסצ'יינג' ובפרט על שרתים הנגישים מרשת האינטרנט. כמו כן, ממליץ המערך להגביל את הגישה לשרתי OWA, למשל באמצעות שירות VPN עם הזדהות חזקה והצפנה מתאימה.
מערך הסייבר הלאומי, האחראי על הגנת הסייבר של המשק הישראלי, ממונה על אבטחת הסייבר של תשתיות קריטיות אך בכל הנוגע לאבטחה של גופים עסקיים פרטיים, הוא פועל על בסיס וולונטרי. המערך מפרסם המלצות לפעולה, ולארגונים שמורה ההחלטה האם לבצע, כיצד ומבאיזה מועד.
בראיון עם ראש מערך הסייבר הלאומי יגאל אונא שפורסם בסוף השבוע שעבר ב"גלובס", קבל אונא על כך שארגונים ממאנים לשתף פעולה עם הנחיות המערך וסיפר כי "אנשי סייבר מקצועיים ובאים ואומרים על סף דמעות 'אנחנו רואים את המתקפות עומדות להתרחש לנגד עינינו', אבל הגופים שאנחנו פונים אליהם להזהיר אותם לא רוצים לעשות מה שצריך".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
