מערך הסייבר: קריאה דחופה לארגונים לבצע עדכון אבטחה בשל חולשת אבטחה ב-Windows

חולשת האבטחה בשרת DNS של מערכת ההפעלה Windows, הנפוץ מאוד בארגונים, התגלתה על ידי חברת אבטחת המידע צ'קפוינט שדיווחה עליו למיקרוסופט • לפי המערך, "החולשה מדורגת בציון 10 במדד CVSS שמשמעותו רמת החומרה הגבוהה ביותר"

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

מערך הסייבר הלאומי פרסם קריאה חריגה לארגונים במשק לבצע עדכון אבטחה, לאחר שחברת אבטחת המידע צ'קפוינט איתרה חולשת אבטחה חמורה בשרת DNS של מערכת ההפעלה Windows, הנפוץ מאוד בארגונים, שעלולה לחשוף ארגונים רבים למתקפות סייבר. צ'קפוינט דיווחה על חולשת האבטחה למיקרוסופט , שפרסמה בעקבותיה עדכון אבטחה.

מיקרוסופט משחררת מדי חודש עדכוני אבטחה שוטפים אך חולשת האבטחה המדוברת נחשבת, על פי המערך, לחמורה במיוחד "בשל הפוטנציאל לאפשר לתוקפים במקרים מסוימים השגת הרשאות Domain Admin ובכך להשיג שליטה מלאה על מערכות הארגון".

עוד נאמר בהודעה כי "החולשה מדורגת בציון CVSS 10.0 (מתוך 10) שמשמעותו רמת החומרה הגבוהה ביותר. בהתאם לכך, החל כבר מערך הסייבר לפעול מול ספקיות התקשורת ותשתיות המדינה הקריטיות להטמעת העדכון וכן להתריע למשק כולו".

על פי מיקרוסופט, טרם נצפו תקיפות שעושות שימוש בחולשה זו, אך במערך הסייבר הלאומי מעריכים כי לא ייקח זמן רב עד שחולשה זו תשמש בפועל לתקיפות סייבר מאחר שפוטנציאל הנזק חריג בגודלו, בארגונים שלא יטמיעו את עדכון האבטחה הנוכחי.

הנחיות נוספות ניתן לקבל באתר המערך cyber.gov.il . כמו כן ניתן להסתייע במרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר 119.

גלובס טק:
רוצה להשאר מעודכן/ת בנושא?
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988