به گزارش خبرنگار حوزه علم و فناوری گروه علمی فرهنگی هنری خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، کارشناسان این مرکز، برای جلوگیری از سوء استفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange از متخصصان و کارشناسان IT حوزه‌های زیرساختی کشور خواسته‌اند تا بطور موقت سرور‌های Exchange را از شبکه سازمان‌های خود جدا کنند و سرور‌های Exchange را بررسی فارنزیکی کنند.
کارشناسان مرکز مدیریت راهبردی افتا همچنین از کارشناسان و متخصصان حوزه IT زیرساخت‌ها خواسته‎‌اند تا شواهد وجود «وب شل» را در شبکه سازمانی خود به کمک کتابچه شکار وب شل بررسی کنند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است.
مرکز افتا از مسئولان حوزه IT زیرساخت‌ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از طریق پست الکترونیکی: cert@afta.gov.ir مطلع کنند.
مسئولان، متخصصان و کارشناسان IT سازمان‌های زیرساختی کشور باید در کمترین زمان ممکن، وصله‌های ارائه شده توسط مایکروسافت را بر روی سرور‌های Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرور‌ها را به شبکه متصل کنند.
بررسی عمومی لاگ¬های امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگ¬های آنتی ویروس، لاگ اجرای پاورشل¬های مشکوک ویا سرویس¬های مشکوک نصب شده همچون PsExec، از دیگر اقدامات حوزه‌های IT زیرساخت‌ها برای مقابله با سوء استفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange است.
شرکت مایکروسافت اخیرا، چهار آسیب‌پذیری روز-صفر در نسخ مختلف Microsoft Exchange را بصورت به‌روزرسانی اضطراری و خارج از برنامه ترمیم کرده است.
خبر کامل این هشدار افتایی به همراه اطلاعات فنی آن در لینک www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۴/۲۴۲۹۷۹ در سایت مرکز مدیریت راهبردی افتا منتشر شده است.