פגיעויות בתוכנת Jabber של חברת סיסקו|Com2446
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
Com2493 | התרעה דחופה: תוכנת SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
SubCom801| [עדכון] התרעה דחופה: תוכנת SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון2] התרעה דחופה: תוכנת Com2550 | SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
אפל פרסמה עדכוני אבטחה עבור פגיעויות במוצריה | Com2587
לאחרונה פרסמה חברת אפל עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
העדכונים מיועדים למגוון מערכות הפעלה מתוצרת החברה, ולדפדפן ספארי.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
לאחרונה פרסמה חברת אפל עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
העדכונים מיועדים למגוון מערכות הפעלה מתוצרת החברה, ולדפדפן ספארי.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
פגיעות קריטית בתוכנת SIM של Com2596 | HPE
לאחרונה פרסמה חברת HPE מידע על פגיעות קריטית במוצר SIM (Systems Insight Manager).
טרם פורסם עדכון אבטחה, אולם החברה פרסמה מעקף המאפשר למנוע ניצול של הפגיעות.
לאחרונה פרסמה חברת HPE מידע על פגיעות קריטית במוצר SIM (Systems Insight Manager).
טרם פורסם עדכון אבטחה, אולם החברה פרסמה מעקף המאפשר למנוע ניצול של הפגיעות.
Com2643 |SolarWinds Orion [עדכון3] התרעה דחופה: תוכנת
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
פגיעות במוצר BIG-IP של חברת Com2676 | F5
חברת F5 פרסמה לאחרונה התרעת אבטחה עבור פגיעות קריטית שהתגלתה בציוד מסוג BIG-IP מתוצרתה.
הפגיעות (CVE-2020-5948) עלולה לאפשר תקיפה מסוג Reflected XSS, כנגד ממשק הניהול, באמצעות פגיעות שלא פורטה ב-iControl REST.
אם למשתמש המותקף יש הרשאות מנהלן, המתקפה עלולה לאפשר לתוקף השתלטות מלאה על הציוד.
חברת F5 פרסמה לאחרונה התרעת אבטחה עבור פגיעות קריטית שהתגלתה בציוד מסוג BIG-IP מתוצרתה.
הפגיעות (CVE-2020-5948) עלולה לאפשר תקיפה מסוג Reflected XSS, כנגד ממשק הניהול, באמצעות פגיעות שלא פורטה ב-iControl REST.
אם למשתמש המותקף יש הרשאות מנהלן, המתקפה עלולה לאפשר לתוקף השתלטות מלאה על הציוד.
ניצול מנגנוני אימות למתקפות | Com2715
הסוכנות האמריקאית לביטחון לאומי (NSA) פרסמה התרעת אבטחה העוסקת בניצול של מנגנוני אימות על-ידי תוקפים להשגת נגישות למשאבי ענן.
התוקפים מנצלים גישה בהרשאות גבוהות לשרתי אימות ברשת הארגונית, על מנת לבצע מניפולציה במנגנוני ההזדהות המשמשים את הארגון למתן גישה למשאבים הן ברשת הארגונית והן בשירותי הענן הארגוניים.
ההתרעה מתמקדת בשתי שיטות פעולה (TTPs) העלולות לאפשר לתוקפים גישה למשאבי הענן הארגוניים, במקרים רבים תוך התמקדות בתשתיות דוא"ל ארגוניות.
מסמך זה יסקור את שיטות הפעולה הללו, ואמצעים להתמודד עמן.
הסוכנות האמריקאית לביטחון לאומי (NSA) פרסמה התרעת אבטחה העוסקת בניצול של מנגנוני אימות על-ידי תוקפים להשגת נגישות למשאבי ענן.
התוקפים מנצלים גישה בהרשאות גבוהות לשרתי אימות ברשת הארגונית, על מנת לבצע מניפולציה במנגנוני ההזדהות המשמשים את הארגון למתן גישה למשאבים הן ברשת הארגונית והן בשירותי הענן הארגוניים.
ההתרעה מתמקדת בשתי שיטות פעולה (TTPs) העלולות לאפשר לתוקפים גישה למשאבי הענן הארגוניים, במקרים רבים תוך התמקדות בתשתיות דוא"ל ארגוניות.
מסמך זה יסקור את שיטות הפעולה הללו, ואמצעים להתמודד עמן.