מערך הסייבר: להטמיע עדכון של מיקרוסופט לחולשה ב-SharePoint

החולשה מאפשרת הרצת קוד מרחוק על ידי גורמים לא מורשים, וב-CERT הלאומי מביעים חשש שיש מי שמנצל אותה ● וגם: הוכרז כישלונו של OpIsrael#

עשור של סייבר. אילוסטרציה: BigStock

לפני כחודש מיקרוסופט פרסמה עדכון אבטחה למוצר SharePoint, המשמש לשיתוף משאבי ידע וניהולם על ידי כמה משתמשים באותה הרשת. ב-CERT הלאומי התקבלו אינדיקציות, לפיהן מתבצעים ניסיונות ניצול של החולשה.

השבוע הוציא מערך הסייבר הלאומי התראה, לפיה בגרסאות קודמות של המוצר קיימת חולשה בשם CVE-2019-0604, אשר מאפשרת הרצת קוד מרחוק, RCE, על ידי גורמים לא מורשים.

על פי ה-CERT הלאומי, ישנן טכנולוגיות נוספות אשר חשופות לחולשה: Microsoft IIS 5.0, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Server SP1, ו-Microsoft Windows 2000 Server.

עוד על פי ה-CERT, ישנן אינדיקציות כי נסיונות לניצול החולשה מתבצעים באמצעות כלי בשם ChinaChopper אל מול ממשקי SharePoint החשופים לאינטרנט, לשם נסיונות להעלאת Webshell. מיקרוסופט מסרה כי לא מוכרים לה ניצולים בפועל של החולשה. ה-CERT ממליץ להטמיע את עדכון האבטחה של SharePoint. עבור משתמשים פרטיים עם מערכות נתמכות – מומלץ להשתמש במנגנון העדכון האוטומטי של מערכת ההפעלה על מנת לעדכן את מערכותיכם. עבור משתמשים ארגוניים – מומלץ לבחון בסביבת ניסוי את התאמת העדכונים למערכותיכם, ולהתקינם בהקדם האפשרי. מערך הסייבר פרסם התרעה בנושא וקרא "לכלל הגופים במשק המשתמשים בממשק זה להטמיע מידית את עדכון האבטחה הרלוונטי של מיקרוסופט".

#OpIsrael נכשל השנה 

בתוך כך, מערך הסייבר הלאומי מסר כי מבצע ההתקפות השנתיות על מרחב האינטרנט הישראלי, #OpIsrael, שהתקיים בימים שבין 4 ל-7 באפריל, לא הצליח ככלל, לפגוע במרחב האינטרנט הישראלי, "אלא הביא להשחתת עשרות בודדות של אתרים ישראליים".

מדי שנה, בתחילת אפריל, ממקדים האקרים אנטי-ישראליים מאמצים בפעילות מתואמת במרחב הסייבר נגד ישראל, שמזוהה בין היתר עם ארגון "אנונימוס". השנה, לאחר היערכות מתאימה ולאור לקחי העבר, נרשמו מספר השחתות אתרים נמוך משמעותית בהשוואה לשנים קודמות – ירידה של כ-90% בהשוואה לשנה שעברה. רובן של ההשחתות היו של אתרים פרטיים. עד כה לא נרשמו נזקים משמעותיים למשק, לממשלה או לאזרחים, נמסר ממערך הסייבר.

מערך הסייבר הלאומי פרסם לפני האירועים ריענון המלצות והנחיות הגנה והתאוששות מהירה לציבור, לבעלי אתרים, ולארגונים ומוסדות במשק, התריע בזמן אמת לאתרים שנפרצו ועל פי בקשתם, סייע גם בשיקומם המהיר

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים