ورود / ثبت نام
نسخه اندرویدنسخه اندروید
صفحه اصلی
اخبار برگزیده
سیاسی
اقتصادی
ورزشی
بین الملل
فرهنگ و هنر
اجتماعی
گردشگری
دانش و فناوری
اخبار ویدیویی
اخبار تصویری
آسیب‌پذیری‌های Microsoft Exchange، محمل سوء استفاده مهاجمان سایبری

آسیب‌پذیری‌های Microsoft Exchange، محمل سوء استفاده مهاجمان سایبری

خبرگزاری ایلنا
مرکز مدیریت راهبردی افتا با هشداری اضطراری اعلام کرد: مهاجمان سایبری با سوءاستفاده از آسیب‌پذیری‌های Microsoft Exchange، کنترل برخی سرورها را بدست گرفته، بعضی از ایمیل‌ها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزایش داده‌اند.
اقتصادی
شناسه خبر : 1047893
شنبه ۱۶ اسفند ۱۳۹۹ - ۱۲:۱۲:۰۲
۴

مرکز مدیریت راهبردی افتا با هشداری اضطراری اعلام کرد: مهاجمان سایبری با سوءاستفاده از آسیب‌پذیری‌های Microsoft Exchange، کنترل برخی سرورها را بدست گرفته، بعضی از ایمیل‌ها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزایش داده‌اند.

به‌ گزارش ایلنا از مرکز مدیریت راهبردی افتا، کارشناسان این مرکز،  برای جلوگیری از سوءاستفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange از متخصصان و کارشناسان IT  حوزه های زیرساختی کشور خواسته‌اند تا بطور موقت سرورهای Exchange را از شبکه سازمان‌های خود جدا کنند و سرورهای Exchange را بررسی فارنزیکی کنند.

کارشناسان مرکز مدیریت راهبردی افتا همچنین از کارشناسان و متخصصان حوزه IT   زیرساخت‌ها خواسته‎‌اند تا شواهد وجود «وب شل» را در شبکه سازمانی خود  به کمک کتابچه شکار وب شل  بررسی کنند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است.

مرکز افتا از مسئولان حوزه IT زیرساخت‌ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از طریق پست الکترونیکی : cert@afta.gov.ir مطلع کنند.

مسئولان، متخصصان و کارشناسانIT سازمان‌های زیرساختی کشور باید در کمترین زمان ممکن، وصله‌های ارائه شده توسط مایکروسافت را بر روی سرورهای Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.

بررسی عمومی لاگ¬های امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگ¬های آنتی ویروس، لاگ اجرای پاورشل¬های مشکوک ویا سرویس¬های مشکوک نصب شده همچون PsExec  ، از دیگر اقدامات حوزه‌های IT زیرساخت‌ها برای مقابله با سوء استفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange است.

شرکت مایکروسافت اخیرا، چهار آسیب‌پذیری روز-صفر در نسخ مختلف  Microsoft Exchangeرا بصورت به‌روزرسانی اضطراری و خارج از برنامه ترمیم کرده است.

خبر کامل این هشدار افتایی به همراه اطلاعات فنی آن در لینک   https://www.afta.gov.ir/portal/home/?news/235046/237264/242979/   در سایت مرکز مدیریت راهبردی افتا منتشر شده است.

خبر در لحظه
حمله هوایی به تدمر سوریه، ۲۰۰ تروریست را از پای درآورد
رونمایی قانونگذاران کنگره از طرح «فشار حداکثری» علیه ایران با حضور پامپئو
عضو کنگره آمریکا: شبکه‌های اجتمایی باعث هرج و مرج شده اند!
«حس خیابان» پای حرف کارتن خواب‌ها می‌نشیند
هشدار ساکی به روسیه؛ الکسی ناوالنی باید آزاد شود/ مسکو باید پاسخگو باشد
مقایسه فوتون ساوانا با سوزوکی ویتارا + مشخصات فنی
توزیع پروتئین میان نیازمندان در راستای پویش «نذر افطار»
عناوین روزنامه‌های ورزشی ۳۱ فروردین ۱۴۰۰/ حرف آخر را فرهاد زد +تصاویر
از توهین بی‌شرمانه به سرود ملی ایران تا اعطای میزبانی از سوی AFC; رسانه‌های جهانی حق را به ایران دادند
قانونگذاران آمریکایی بدنبال رونمایی از طرح فشار حداکثری علیه ایران
فصل دوم سریال "نجلا" در چه مرحله‌ای است؟
استیلی: پرسپولیس هر تیمی را تحت تاثیر قرار می‌دهد/ نتیجه‌گیری با مربیان ایرانی باعث افتخار است
شکست مجدد «نتانیاهو» در انتخابات درون پارلمانی اسرائیل
پنتاگون: برای مبارزه با داعش در عراق هستیم
لیگ برتر انگلیس| لیورپول در آخرین لحظات پیروزی برابر لیدز را از دست داد
مهابادی: خط دفاع و دروازه بان نود عملکرد عالی داشتند
اسلامی: از سپاهان نمی‌ترسیم و فقط برای برد بازی می‌کنیم/ چیزی برای از دست دادن نداریم
پنتاگون: نیروهای ما در عراق حضور محدود دارند
صادقی: به کاری که در سایپا انجام دادم، افتخار می‌کنم/ امسال حمایت فصل گذشته وجود نداشت
بهزادی کریمی:‌ وضعیت نفت مسجدسلیمان خطرناک شده بود/ شانس قهرمانی پرسپولیس و سپاهان یکسان است