חולשה חמורה בשרת DNS של מערכת ההפעלה Windows עלולה לחשוף ארגונים רבים למתקפות סייבר, כך פרסם היום (שלישי) מערך הסייבר הלאומי, שבנוסף גם קרא לארגונים להטמיע בדחיפות את עדכון האבטחה הדרוש.
מערך הסייבר הלאומי התריע מפני חולשה חמורה שהתגלתה בשרת DNS של מערכת ההפעלה Windows, הנפוץ מאוד בארגונים, כאשר עדכון האבטחה שלה פורסם בשעה האחרונה על ידי חברת מיקרוסופט. את החולשה גילו חוקרי חברת צ'ק פוינט שדיווחו עליה למיקרוסופט. החולשה נחשבת חמורה במיוחד, מאחר שמימוש שלה על ידי תוקפים עשוי לגרום לנזק משמעותי למערכות הארגון, וכמו כן במקרים מסוימים להתפשט כתולעת. בהתאם לכך, המערך קורא לארגונים להטמיע בדחיפות את עדכון האבטחה העדכני של מיקרוסופט.
עוד בנושא:
"המתקפה עלינו נועדה לגרום לאסון הומניטרי"
גורמים באיראן: השריפה במתקן הגרעין בנתנז נגרמה מתקיפת סייבר ישראלית
פייסבוק: חשבונות עובדי NSO יוחזרו
מיקרוסופט משחררת מדי חודש עדכוני אבטחה שוטפים למשתמשים במוצריה השונים, אך חולשת האבטחה שפורסמה היום, נחשבת חמורה במיוחד בשל הפוטנציאל לאפשר לתוקפים במקרים מסוימים השגת הרשאות Domain Admin, ובכך להשיג שליטה מלאה על מערכות הארגון. החולשה, כאמור, התגלתה בשרת DNS, אשר לעיתים עשוי להיות חשוף לרשת האינטרנט.
החולשה מדורגת בציון CVSS 10.0 (מתוך 10) שמשמעותו רמת החומרה הגבוהה ביותר. בהתאם לכך, החל כבר מערך הסייבר לפעול מול ספקיות התקשורת ותשתיות המדינה הקריטיות להטמעת העדכון וכן להתריע למשק כולו.
על פי מיקרוסופט, טרם נצפו תקיפות שעושות שימוש בחולשה זו, אך במערך הסייבר הלאומי מעריכים כי לא ייקח זמן רב עד שחולשה זו תשמש בפועל לתקיפות סייבר מאחר שפוטנציאל הנזק חריג בגודלו, בארגונים שלא יטמיעו את עדכון האבטחה הנוכחי.
הנחיות נוספות באתר המערך, ניתן להסתייע במרכז המבצעי של מערך הסייבר הלאומי בחיוג ישיר 119.
