חלפו כמעט שלושה שבועות מאז המתקפה, והמדינה עדיין תחת ערפל קרב. עם זאת מתקפות הסייבר לא פסקו ואנו ב Madsec נדרשנו לתת מענה למספר חברות שנפלו קורבן למתקפות סייבר.
בדיוור זה נרצה לתת דגש עם מספר דברים שאירעו השבוע ואשר מחייבים התייחסות דחופה למרות המצב הקשה.
- ווקטור תקיפה שמקורו בפגיעות די חדשה בשרתי Exchange חשופים
CVE-2023-36745: Microsoft Exchange Server RCE
הפגיעות מאפשרת הרצת קוד מרחוק (RCE) ולכן חובה לבצע מיידית עדכון לכל מי שמשתמש ב Exchange כשרת דוא”ל ולא עבר ל 0386. מיקרוסופט כבר הוציאה לכך עדכון KB5030524
- ווקטור תקיפה תוך ניצול פגיעויות שלא תוקנו ב VPN
במהלך שלושת החודשים האחרונים דווחו בהרחבה על פגיעויות במנגנוני קישור SSL-VPN. לקוחות רבים לא מעדכנים את ה Firewall ונותרים חשופים למתקפה זו. אנו ממליצים להתעדכן באופן מיידי מאחר ומתקפות רבות מתחילות בסופי שבוע.
- בהקשר למצב המתוח כיום, מומלץ לעקוב אחר ה Feed הבא שבו יעודכנו כתובות זדוניות, כתובות שליטה ובקרה ועוד, https://feed.hackerseye.net
העדכון הוא מדי 15 דקות ומומלץ לחסום את הכתובות שמצוינות בו.
