חולשת אבטחה בשירותי ומוצרי MS Exchange \ Fortinet.
ה-FBI מזהיר מפני סדרת אירועי APT (advanced persistent threat) על תשתיות ממשל בהתבסס על חולשות בשירותים הנפוצים מאוד גם בישראל.
החולשות שזוהו
- חולשה בפורטים 4443, 8443, 10443 עבור Fortinet FortiOS.
- חולשה במוצר Fortigate לגישה לשירות webserver hosting.
- חולשת ProxyShell בשרת MS Exchange.
לטיפול, מומלץ לבצע
- סריקת IOC'ים לא מוכרים.
- שינויים בפרוטוקולי חומת אש (Firewall), גישת שולחן עבודה מרוחק (Remote Desktop Protocol ,RDP) וניהול חלונות מרוחק (Windows Remote Management' WinRM).
- קבצי WinRAR ו-FileZilla לא מזוהים.
- בדיקת מתזמן משימות ברמת מערכת ההפעלה והשירותים.
- מיפוי חשבונות משתמש לא מזוהים.
