מערך הסייבר: להטמיע עדכון של מיקרוסופט לחולשה ב-SharePoint
החולשה מאפשרת הרצת קוד מרחוק על ידי גורמים לא מורשים, וב-CERT הלאומי מביעים חשש שיש מי שמנצל אותה ● וגם: הוכרז כישלונו של OpIsrael#
לפני כחודש מיקרוסופט פרסמה עדכון אבטחה למוצר SharePoint, המשמש לשיתוף משאבי ידע וניהולם על ידי כמה משתמשים באותה הרשת. ב-CERT הלאומי התקבלו אינדיקציות, לפיהן מתבצעים ניסיונות ניצול של החולשה.
השבוע הוציא מערך הסייבר הלאומי התראה, לפיה בגרסאות קודמות של המוצר קיימת חולשה בשם CVE-2019-0604, אשר מאפשרת הרצת קוד מרחוק, RCE, על ידי גורמים לא מורשים.
על פי ה-CERT הלאומי, ישנן טכנולוגיות נוספות אשר חשופות לחולשה: Microsoft IIS 5.0, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Server SP1, ו-Microsoft Windows 2000 Server.
עוד על פי ה-CERT, ישנן אינדיקציות כי נסיונות לניצול החולשה מתבצעים באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם נסיונות להעלאת Webshell. מיקרוסופט מסרה כי לא מוכרים לה ניצולים בפועל של החולשה. ה-CERT ממליץ להטמיע את עדכון האבטחה של SharePoint. עבור משתמשים פרטיים עם מערכות נתמכות – מומלץ להשתמש במנגנון העדכון האוטומטי של מערכת ההפעלה על מנת לעדכן את מערכותיכם. עבור משתמשים ארגוניים – מומלץ לבחון בסביבת ניסוי את התאמת העדכונים למערכותיכם, ולהתקינם בהקדם האפשרי. מערך הסייבר פרסם התרעה בנושא וקרא "לכלל הגופים במשק המשתמשים בממשק זה להטמיע מידית את עדכון האבטחה הרלוונטי של מיקרוסופט".
#OpIsrael נכשל השנה
בתוך כך, מערך הסייבר הלאומי מסר כי מבצע ההתקפות השנתיות על מרחב האינטרנט הישראלי, #OpIsrael, שהתקיים בימים שבין 4 ל-7 באפריל, לא הצליח ככלל, לפגוע במרחב האינטרנט הישראלי, "אלא הביא להשחתת עשרות בודדות של אתרים ישראליים".
מדי שנה, בתחילת אפריל, ממקדים האקרים אנטי-ישראליים מאמצים בפעילות מתואמת במרחב הסייבר נגד ישראל, שמזוהה בין היתר עם ארגון "אנונימוס". השנה, לאחר היערכות מתאימה ולאור לקחי העבר, נרשמו מספר השחתות אתרים נמוך משמעותית בהשוואה לשנים קודמות – ירידה של כ-90% בהשוואה לשנה שעברה. רובן של ההשחתות היו של אתרים פרטיים. עד כה לא נרשמו נזקים משמעותיים למשק, לממשלה או לאזרחים, נמסר ממערך הסייבר.
מערך הסייבר הלאומי פרסם לפני האירועים ריענון המלצות והנחיות הגנה והתאוששות מהירה לציבור, לבעלי אתרים, ולארגונים ומוסדות במשק, התריע בזמן אמת לאתרים שנפרצו ועל פי בקשתם, סייע גם בשיקומם המהיר
ידיעות מובילות
האקרים מנצלים את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון
"העובדה שישראל לא מובילה ב-AI – תעודת עניות למדינה"
אברא יישמה מערכת לניהול עתירות משפטיות בוועדת הבחירות המרכזית
מיהם.ן המנמ"ריות והמנמ"רים שזכו בתחרות מצטייני המחשוב?
סיסקו מתמודדת עם שני אירועי סייבר
תגובות
(0)