חולשת אבטחה MS Exchange \ Fortinet - נובמבר 2021
- פרטים
- פורסם בחמישי, 18 נובמבר 2021 10:32
- נכתב על ידי אהוי - Ahoy
חולשת אבטחה בשירותי ומוצרי MS Exchange \ Fortinet.
ה-FBI מזהיר מפני סדרת אירועי APT (advanced persistent threat) על תשתיות ממשל בהתבסס על חולשות בשירותים הנפוצים מאוד גם בישראל.
החולשות שזוהו
- חולשה בפורטים 4443, 8443, 10443 עבור Fortinet FortiOS.
- חולשה במוצר Fortigate לגישה לשירות webserver hosting.
- חולשת ProxyShell בשרת MS Exchange.
לטיפול, מומלץ לבצע
- סריקת IOC'ים לא מוכרים.
- שינויים בפרוטוקולי חומת אש (Firewall), גישת שולחן עבודה מרוחק (Remote Desktop Protocol ,RDP) וניהול חלונות מרוחק (Windows Remote Management' WinRM).
- קבצי WinRAR ו-FileZilla לא מזוהים.
- בדיקת מתזמן משימות ברמת מערכת ההפעלה והשירותים.
- מיפוי חשבונות משתמש לא מזוהים.
לפירוט מלא
https://www.ic3.gov/Media/News/2021/211117.pdf
