SubCom801| [עדכון] התרעה דחופה: תוכנת SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון2] התרעה דחופה: תוכנת Com2550 | SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
אפל פרסמה עדכוני אבטחה עבור פגיעויות במוצריה | Com2587
לאחרונה פרסמה חברת אפל עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
העדכונים מיועדים למגוון מערכות הפעלה מתוצרת החברה, ולדפדפן ספארי.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
לאחרונה פרסמה חברת אפל עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
העדכונים מיועדים למגוון מערכות הפעלה מתוצרת החברה, ולדפדפן ספארי.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
פגיעות קריטית בתוכנת SIM של Com2596 | HPE
לאחרונה פרסמה חברת HPE מידע על פגיעות קריטית במוצר SIM (Systems Insight Manager).
טרם פורסם עדכון אבטחה, אולם החברה פרסמה מעקף המאפשר למנוע ניצול של הפגיעות.
לאחרונה פרסמה חברת HPE מידע על פגיעות קריטית במוצר SIM (Systems Insight Manager).
טרם פורסם עדכון אבטחה, אולם החברה פרסמה מעקף המאפשר למנוע ניצול של הפגיעות.
Com2643 |SolarWinds Orion [עדכון3] התרעה דחופה: תוכנת
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
פגיעות במוצר BIG-IP של חברת Com2676 | F5
חברת F5 פרסמה לאחרונה התרעת אבטחה עבור פגיעות קריטית שהתגלתה בציוד מסוג BIG-IP מתוצרתה.
הפגיעות (CVE-2020-5948) עלולה לאפשר תקיפה מסוג Reflected XSS, כנגד ממשק הניהול, באמצעות פגיעות שלא פורטה ב-iControl REST.
אם למשתמש המותקף יש הרשאות מנהלן, המתקפה עלולה לאפשר לתוקף השתלטות מלאה על הציוד.
חברת F5 פרסמה לאחרונה התרעת אבטחה עבור פגיעות קריטית שהתגלתה בציוד מסוג BIG-IP מתוצרתה.
הפגיעות (CVE-2020-5948) עלולה לאפשר תקיפה מסוג Reflected XSS, כנגד ממשק הניהול, באמצעות פגיעות שלא פורטה ב-iControl REST.
אם למשתמש המותקף יש הרשאות מנהלן, המתקפה עלולה לאפשר לתוקף השתלטות מלאה על הציוד.
ניצול מנגנוני אימות למתקפות | Com2715
הסוכנות האמריקאית לביטחון לאומי (NSA) פרסמה התרעת אבטחה העוסקת בניצול של מנגנוני אימות על-ידי תוקפים להשגת נגישות למשאבי ענן.
התוקפים מנצלים גישה בהרשאות גבוהות לשרתי אימות ברשת הארגונית, על מנת לבצע מניפולציה במנגנוני ההזדהות המשמשים את הארגון למתן גישה למשאבים הן ברשת הארגונית והן בשירותי הענן הארגוניים.
ההתרעה מתמקדת בשתי שיטות פעולה (TTPs) העלולות לאפשר לתוקפים גישה למשאבי הענן הארגוניים, במקרים רבים תוך התמקדות בתשתיות דוא"ל ארגוניות.
מסמך זה יסקור את שיטות הפעולה הללו, ואמצעים להתמודד עמן.
הסוכנות האמריקאית לביטחון לאומי (NSA) פרסמה התרעת אבטחה העוסקת בניצול של מנגנוני אימות על-ידי תוקפים להשגת נגישות למשאבי ענן.
התוקפים מנצלים גישה בהרשאות גבוהות לשרתי אימות ברשת הארגונית, על מנת לבצע מניפולציה במנגנוני ההזדהות המשמשים את הארגון למתן גישה למשאבים הן ברשת הארגונית והן בשירותי הענן הארגוניים.
ההתרעה מתמקדת בשתי שיטות פעולה (TTPs) העלולות לאפשר לתוקפים גישה למשאבי הענן הארגוניים, במקרים רבים תוך התמקדות בתשתיות דוא"ל ארגוניות.
מסמך זה יסקור את שיטות הפעולה הללו, ואמצעים להתמודד עמן.
פגיעויות קריטיות ב-Thin Clients של חברת Com2750 | Dell
חברת Dell פרסמה התרעת אבטחה עבור שתי פגיעויות קריטיות ( CVE-2020-29492, CVE-2020-29491) שהתגלו במערכת ההפעלה ThinOS, המיועדת ל-Thin clients מתוצרתה.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת Dell פרסמה התרעת אבטחה עבור שתי פגיעויות קריטיות ( CVE-2020-29492, CVE-2020-29491) שהתגלו במערכת ההפעלה ThinOS, המיועדת ל-Thin clients מתוצרתה.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
Com2757 | [עדכון] פגיעויות בשרתי Exchange
[עדכון] מתחילת שנת 2020, פרסמה חברת מיקרוסופט 9 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
[עדכון] 5 עדכוני אבטחה מסוג זה פורסמו בחודש דצמבר 2020.
[עדכון] אחד מעדכונים אלו (CVE-2020-17132), הינו תיקון לעדכון קודם (CVE-2020-16875), אשר פרטים על דרכים לעוקפו ו-POC (קוד הדגמה) פורסמו לאחרונה ברשת.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
[עדכון] מתחילת שנת 2020, פרסמה חברת מיקרוסופט 9 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
[עדכון] 5 עדכוני אבטחה מסוג זה פורסמו בחודש דצמבר 2020.
[עדכון] אחד מעדכונים אלו (CVE-2020-17132), הינו תיקון לעדכון קודם (CVE-2020-16875), אשר פרטים על דרכים לעוקפו ו-POC (קוד הדגמה) פורסמו לאחרונה ברשת.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
פגיעות קריטית בתוסף Contact Form 7 לפלטפורמת COM2845 | WordPress
פגיעות קריטית התגלתה בתוסף הפופולרי Contact Form 7 לפלטפורמת WordPress.
הפגיעות עלולה לאפשר לתוקף מתקפות שונות כולל השתלטות מוחלטת על האתר.
תוסף זה מותקן ביותר מ-5 מיליון אתרים בעולם.
מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
פגיעות קריטית התגלתה בתוסף הפופולרי Contact Form 7 לפלטפורמת WordPress.
הפגיעות עלולה לאפשר לתוקף מתקפות שונות כולל השתלטות מוחלטת על האתר.
תוסף זה מותקן ביותר מ-5 מיליון אתרים בעולם.
מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.