חולשת אבטחה בשירותי ומוצרי MS Exchange \ Fortinet.

ה-FBI מזהיר מפני סדרת אירועי APT (advanced persistent threat) על תשתיות ממשל בהתבסס על חולשות בשירותים הנפוצים מאוד גם בישראל.

החולשות שזוהו

  • חולשה בפורטים 4443, 8443, 10443 עבור Fortinet FortiOS.
  • חולשה במוצר Fortigate לגישה לשירות webserver hosting.
  • חולשה במוצר Fortigate לגישה למשתני סביבה.
  • חולשת ProxyShell בשרת MS Exchange.

לטיפול, מומלץ לבצע

  • סריקת IOC'ים לא מוכרים.
  • שינויים בפרוטוקולי חומת אש (Firewall), גישת שולחן עבודה מרוחק (Remote Desktop Protocol ,RDP) וניהול חלונות מרוחק (Windows Remote Management' WinRM).
  • קבצי WinRAR ו-FileZilla לא מזוהים.
  • בדיקת מתזמן משימות ברמת מערכת ההפעלה והשירותים.
  • מיפוי חשבונות משתמש לא מזוהים.

אבטחת מידע

לפירוט מלא

https://www.ic3.gov/Media/News/2021/211117.pdf