חולשה חמורה בשרת DNS של חלונות – עלולה לחשוף ארגונים למתקפות

מערך הסייבר הלאומי התריע אמש (ג') מפני חולשה חמורה שהתגלתה בשרת DNS של מערכת ההפעלה חלונות (Windows), הנפוץ מאוד בארגונים.

עדכון האבטחה של החולשה החמורה פורסם אמש על ידי מיקרוסופט (Microsoft). את החולשה גילו חוקרי צ'ק פוינט (Check Point), אשר דיווחו עליה למיקרוסופט. החולשה נחשבת חמורה במיוחד, מאחר שמימוש שלה על ידי תוקפים עלול לגרום לנזק משמעותי למערכות ה-IT הארגוניות, ואף במקרים מסוימים להתפשט כתולעת. על כן, מערך הסייבר הלאומי קרא לארגונים להטמיע בדחיפות את עדכון האבטחה העדכני של מיקרוסופט.

ציון CVSS 10.0 מתוך 10

מיקרוסופט משחררת מדי חודש עדכוני אבטחה שוטפים למשתמשים במוצריה השונים, אולם חולשת האבטחה שפורסמה אמש נחשבת חמורה במיוחד. זאת, בשל הפוטנציאל לאפשר לתוקפים, במקרים מסוימים, השגת הרשאות Domain Admin, ובכך להשיג שליטה מלאה על מערכות הארגון.

החולשה התגלתה בשרת DNS – אשר לעיתים עלול להיות חשוף לרשת האינטרנט. החולשה מדורגת בציון CVSS 10.0 (מתוך 10) – במערכת ניקוד הפגיעויות. משמעות הדירוג היא רמת החומרה הגבוהה ביותר. מערך הסייבר הלאומי החל לפעול כבר אמש מול ספקיות התקשורת ותשתיות המדינה הקריטיות, להטמעת העדכון וכן להתריע למשק כולו.

על פי מיקרוסופט, טרם נצפו תקיפות שעושות שימוש בחולשה זו, אך במערך הסייבר מעריכים כי לא ייקח זמן רב עד שחולשה זו תשמש בפועל למתקפות סייבר, מאחר שפוטנציאל הנזק חריג בגודלו – בארגונים שלא יטמיעו את עדכון האבטחה הנוכחי.   

הנחיות נוספות מצויות באתר המערך. עוד ניתן להסתייע במרכז המבצעי של מערך הסייבר הלאומי, בחיוג ישיר 119.

חולשה שלישית ה"זוכה" לציון החמור ביותר

בשבוע שעבר F5 Networks, הפועלת בעולמות הרישות, אבטחת יישומים ופתרונות ענן, הוציאה תיקון אבטחה לפגיעות משמעותית, שניצול שלה עלול להביא ל"סיכון כולל של מלוא המערכות". הפגיעות הייתה כה חמורה, עד ש"זכתה" לקבל את הציון הגבוה ביותר האפשרי של 10 מ-CVSS, מערכת ניקוד הפגיעויות. פיקוד הסייבר במשרד ההגנה האמריקני הזהיר בטוויטר כי הטלאת הטלאי הוא "דחופה" וכי "אין לדחות אותה לסוף השבוע".

עוד פגיעות שזכתה לקבל את הציון החמור ביותר, 10, על ידי CVSS, התגלתה בסוף יוני. הממשל האמריקני מסר אז על פגיעות אבטחה קריטית, שנמצאה ברכיבים רבים של פאלו אלטו (Palo Alto Networks). הפגיעות מאפשרת לתוקפים מרוחקים לעקוף את מנגנון האימות ולהפעיל נוזקה על מערכות, מה שעלול לאפשר פריצה מלאה לרשתות ולמערכות של הארגון, כך מסרו יועצי האבטחה של פאלו אלטו.