מערך הסייבר הלאומי התריע היום (רביעי) מפני מספר פגיעויות חמורות שהתגלו בשרת הדוא"ל Exchange מבית מיקרוסופט, הנפוץ מאוד בארגונים. ענקית התוכנה פרסמה אתמול עדכוני אבטחה חריגים, מחוץ למחזור העדכונים הקבוע, לטיפול בפגיעויות אלו, המנוצלות כבר בפועל (Zero Day) על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.
לדברי מערך הסייבר, הפגיעויות מוגדרות על ידי מיקרוסופט חמורות וניתנות למימוש בקלות על ידי תוקפים. ניצול פגמים אלו לתקיפה עלול לגרום להרצת קוד מרחוק על השרת, דלף מידע, התקנת Webshell (סקריפט המותקן על ידי תוקף על גבי שרת WEB), וכן תנועה רוחבית לרשת הארגונית.
במערך הסייבר ממליצים לארגונים לבחון ולהתקין את העדכונים בהקדם האפשרי על כל שרתי ה-Exchange, ובפרט על שרתים הנגישים מרשת האינטרנט. כמו כן, ממליץ המערך להגביל את הגישה לשרתי OWA, לדוגמה באמצעות שירות מסוג VPN עם הזדהות חזקה והצפנה מתאימה. פרטי נוספים באתר מערך הסייבר.