**התראה על התקפת CLDAP**

לאחרונה חלה עליה במתקפות סייבר ומניעת שירות מסוג CLDAP.

על פי הדיווח, נצפו עד כה עשרות תקיפות בשיטה זו כאשר התקיפה המשמעותית ביותר הגיעה לנפח תעבורה של 24 Gbps.

מרכז ה- SIEM SOC של בזק בינלאומי פועל בשיתוף מלא מול מרכז הסייבר הלאומי של ישראל, כשהמרכזים משתפים מידע אחד עם השני ופועלים בסנכרון מלא במהלכו של אירוע סייבר.

להלן מספר פעולות למניעה והתגוננות מפני איום המתקפה:

מהן המערכות החשופות לפגיעה?

המערכות החשופות לפגיעה הן שרתי Windows בגרסאות Windows Server 2003, 2003R2, 2008, 2008R2, 2012, 2012R2, 2016.

פרוטוקול CLDAP (Connection-less Lightweight Directory Access Protocol)  מאפשר שימוש בפרוטוקול UDP  לגישה לשרתי LDAP ולשרתי ACTIVE DIRECTORY של מיקרוסופט.

הנחיות

במידה שארגונכם עושה שימוש בשרתים LDAP/AD המחייבים נגישות מרשת האינטרנט, מומלץ להגביל התעבורה אל השרתים לכתובות המורשות לכך במפורש.

במידה שאין ברשותכם שרת כזה, מומלץ לחסום הגישה לפורט 389 מרשת האינטרנט.

 

מאת: יוני בגן, מנהל מרכז CYBER ובקרת רשת, בזק בינלאומי

כתיבת תגובה