מספר נושאים שיש להתחשב בהם השבוע

חלפו כמעט שלושה שבועות מאז המתקפה, והמדינה עדיין תחת ערפל קרב. עם זאת מתקפות הסייבר לא פסקו ואנו ב Madsec נדרשנו לתת מענה למספר חברות שנפלו קורבן למתקפות סייבר.

בדיוור זה נרצה לתת דגש עם מספר דברים שאירעו השבוע ואשר מחייבים התייחסות דחופה למרות המצב הקשה.

  1. ווקטור תקיפה שמקורו בפגיעות די חדשה בשרתי Exchange חשופים

CVE-2023-36745: Microsoft Exchange Server RCE

הפגיעות מאפשרת הרצת קוד מרחוק (RCE) ולכן חובה לבצע מיידית עדכון לכל מי שמשתמש ב Exchange כשרת דוא”ל ולא עבר ל 0386. מיקרוסופט כבר הוציאה לכך עדכון KB5030524

  1. ווקטור תקיפה תוך ניצול פגיעויות שלא תוקנו ב VPN

במהלך שלושת החודשים האחרונים דווחו בהרחבה על פגיעויות במנגנוני קישור SSL-VPN. לקוחות רבים לא מעדכנים את ה Firewall ונותרים חשופים למתקפה זו. אנו ממליצים להתעדכן באופן מיידי מאחר ומתקפות רבות מתחילות בסופי שבוע.

  1. בהקשר למצב המתוח כיום, מומלץ לעקוב אחר ה Feed הבא שבו יעודכנו כתובות זדוניות, כתובות שליטה ובקרה ועוד, https://feed.hackerseye.net
    העדכון הוא מדי 15 דקות ומומלץ לחסום את הכתובות שמצוינות בו.
[ratemypost]
רוצים לשמוע עוד?
השאירו פרטים ונחזור אליכם.
דילוג לתוכן