מערך הסייבר מתריע: חולשה חמורה בשרתי מיקרוסופט
חולשה חמורה בשרת DNS של מערכת ההפעלה Windows עלולה לחשוף ארגונים רבים למתקפות סייבר
עמי רוחקס דומבה
| 15/07/2020
מערך הסייבר הלאומי מתריע מפני חולשה חמורה שהתגלתה בשרת DNS של מערכת ההפעלה Windows, הנפוץ מאוד בארגונים, ואשר עדכון האבטחה שלה פורסם בשעה האחרונה על ידי חברת מיקרוסופט. את החולשה גילו חוקרי חברת צ'ק פוינט שדיווחו עליה למיקרוסופט. החולשה נחשבת חמורה במיוחד מאחר שמימוש שלה על ידי תוקפים עשוי לגרום לנזק משמעותי למערכות הארגון וכן במקרים מסוימים להתפשט כתולעת. בהתאם לכך, המערך קורא לארגונים להטמיע בדחיפות את עדכון האבטחה העדכני של מיקרוסופט.
מיקרוסופט משחררת מדי חודש עדכוני אבטחה שוטפים למשתמשים במוצריה השונים, אך חולשת האבטחה שפורסמה היום נחשבת חמורה במיוחד בשל הפוטנציאל לאפשר לתוקפים במקרים מסוימים השגת הרשאות Domain Admin ובכך להשיג שליטה מלאה על מערכות הארגון. החולשה כאמור התגלתה בשרת DNS, אשר לעיתים עשוי להיות חשוף לרשת האינטרנט. החולשה מדורגת בציון CVSS 10.0 (מתוך 10) שמשמעותו רמת החומרה הגבוהה ביותר. בהתאם לכך, החל כבר מערך הסייבר לפעול מול ספקיות התקשורת ותשתיות המדינה הקריטיות להטמעת העדכון וכן להתריע למשק כולו.
על פי מיקרוסופט, טרם נצפו תקיפות שעושות שימוש בחולשה זו, אך במערך הסייבר הלאומי מעריכים כי לא ייקח זמן רב עד שחולשה זו תשמש בפועל לתקיפות סייבר מאחר שפוטנציאל הנזק חריג בגודלו, בארגונים שלא יטמיעו את עדכון האבטחה הנוכחי.
הנחיות נוספות באתר המערך cyber.gov.il. ניתן להסתייע במרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר 119.
חולשה חמורה בשרת DNS של מערכת ההפעלה Windows עלולה לחשוף ארגונים רבים למתקפות סייבר
מערך הסייבר הלאומי מתריע מפני חולשה חמורה שהתגלתה בשרת DNS של מערכת ההפעלה Windows, הנפוץ מאוד בארגונים, ואשר עדכון האבטחה שלה פורסם בשעה האחרונה על ידי חברת מיקרוסופט. את החולשה גילו חוקרי חברת צ'ק פוינט שדיווחו עליה למיקרוסופט. החולשה נחשבת חמורה במיוחד מאחר שמימוש שלה על ידי תוקפים עשוי לגרום לנזק משמעותי למערכות הארגון וכן במקרים מסוימים להתפשט כתולעת. בהתאם לכך, המערך קורא לארגונים להטמיע בדחיפות את עדכון האבטחה העדכני של מיקרוסופט.
מיקרוסופט משחררת מדי חודש עדכוני אבטחה שוטפים למשתמשים במוצריה השונים, אך חולשת האבטחה שפורסמה היום נחשבת חמורה במיוחד בשל הפוטנציאל לאפשר לתוקפים במקרים מסוימים השגת הרשאות Domain Admin ובכך להשיג שליטה מלאה על מערכות הארגון. החולשה כאמור התגלתה בשרת DNS, אשר לעיתים עשוי להיות חשוף לרשת האינטרנט. החולשה מדורגת בציון CVSS 10.0 (מתוך 10) שמשמעותו רמת החומרה הגבוהה ביותר. בהתאם לכך, החל כבר מערך הסייבר לפעול מול ספקיות התקשורת ותשתיות המדינה הקריטיות להטמעת העדכון וכן להתריע למשק כולו.
על פי מיקרוסופט, טרם נצפו תקיפות שעושות שימוש בחולשה זו, אך במערך הסייבר הלאומי מעריכים כי לא ייקח זמן רב עד שחולשה זו תשמש בפועל לתקיפות סייבר מאחר שפוטנציאל הנזק חריג בגודלו, בארגונים שלא יטמיעו את עדכון האבטחה הנוכחי.
הנחיות נוספות באתר המערך cyber.gov.il. ניתן להסתייע במרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר 119.