6360 | פגיעות ב-HTTP Stack במערכת הפעלה Windows 10
קיימת פגיעות ב-HTTP Stack בגרסאות מסוימות של מערכת ההפעלה Windows 10.
הפגיעות עלולה לאפשר הרצת קוד מרחוק ללא הזדהות (RCE), או מתקפת מניעת שירות.
מומלץ לבחון ולהתקין העדכון בהקדם האפשרי, בפרט במערכות החשופות לרשת האינטרנט.
קיימת פגיעות ב-HTTP Stack בגרסאות מסוימות של מערכת ההפעלה Windows 10.
הפגיעות עלולה לאפשר הרצת קוד מרחוק ללא הזדהות (RCE), או מתקפת מניעת שירות.
מומלץ לבחון ולהתקין העדכון בהקדם האפשרי, בפרט במערכות החשופות לרשת האינטרנט.
פגיעויות במוצרי Com6231 | QNAP
לאחרונה פרסמה חברת QNAP התרעות לגבי פגיעויות במוצריה.
אחת הפגיעויות (CVE-2021-28799), ברכיב HBS3 בציוד NAS מתוצרת החברה, נוצלה בפועל על ידי קבוצת תקיפה המפעילה את הכופרה Qlocker.
ראו גם פרסומנו https://www.gov.il/he/departments/publications/reports/qnap_1307.
פגיעות נוספת (CVE-2021-28798), מסוג Relative Path Traversal, עלולה לאפשר לתוקפים שינוי קבצים על הציוד באופן הפוגע בשלמות (Integrity) הציוד.
בנוסף פרסמה החברה התרעות לגבי פעילויות חשודות שנצפו כנגד ציוד מתוצרתה, על ידי קבוצת תקיפה המפעילה את הכופרה eCh0raix, ועל ידי תוקפים הפועלים כנגד רכיב צד ג' בשם Roon Server, והמלצות כיצד להתמודד עימן.
דרכי התמודדות
מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת QNAP. הוראות לעדכון הציוד מופיעות בקישורים המפורטים בסעיף "מקורות" להלן.
מומלץ לפעול על פי המלצות החברה בנושא הפעילויות החשודות. ראו הקישורים המפורטים בסעיף "מקורות" להלן.
מומלץ להגביל הגישה לציוד QNAP לרשת הארגונית, ובפרט למנוע גישה לציוד מרשת האינטרנט. אם מסיבה עסקית נדרשת גישה מסוג זה, מומלץ ליישמה באמצעות פתרון כגון VPN עם הזדהות חזקה והצפנה מתאימה.
מקורות
https://www.qnap.com/en/security-advisory/qsa-21-12
https://www.qnap.com/en/security-advisory/qsa-21-14
https://www.qnap.com/en/security-advisory/qsa-21-17
https://www.qnap.com/en/security-advisory/qsa-21-18
לאחרונה פרסמה חברת QNAP התרעות לגבי פגיעויות במוצריה.
אחת הפגיעויות (CVE-2021-28799), ברכיב HBS3 בציוד NAS מתוצרת החברה, נוצלה בפועל על ידי קבוצת תקיפה המפעילה את הכופרה Qlocker.
ראו גם פרסומנו https://www.gov.il/he/departments/publications/reports/qnap_1307.
פגיעות נוספת (CVE-2021-28798), מסוג Relative Path Traversal, עלולה לאפשר לתוקפים שינוי קבצים על הציוד באופן הפוגע בשלמות (Integrity) הציוד.
בנוסף פרסמה החברה התרעות לגבי פעילויות חשודות שנצפו כנגד ציוד מתוצרתה, על ידי קבוצת תקיפה המפעילה את הכופרה eCh0raix, ועל ידי תוקפים הפועלים כנגד רכיב צד ג' בשם Roon Server, והמלצות כיצד להתמודד עימן.
דרכי התמודדות
מומלץ לבחון ולהתקין את עדכוני האבטחה שפורסמו על-ידי חברת QNAP. הוראות לעדכון הציוד מופיעות בקישורים המפורטים בסעיף "מקורות" להלן.
מומלץ לפעול על פי המלצות החברה בנושא הפעילויות החשודות. ראו הקישורים המפורטים בסעיף "מקורות" להלן.
מומלץ להגביל הגישה לציוד QNAP לרשת הארגונית, ובפרט למנוע גישה לציוד מרשת האינטרנט. אם מסיבה עסקית נדרשת גישה מסוג זה, מומלץ ליישמה באמצעות פתרון כגון VPN עם הזדהות חזקה והצפנה מתאימה.
מקורות
https://www.qnap.com/en/security-advisory/qsa-21-12
https://www.qnap.com/en/security-advisory/qsa-21-14
https://www.qnap.com/en/security-advisory/qsa-21-17
https://www.qnap.com/en/security-advisory/qsa-21-18
QNAP Systems, Inc. - Network Attached Storage (NAS)
Qlocker Ransomware - Security Advisory
QNAP designs and delivers high-quality network attached storage (NAS) and professional network video recorder (NVR) solutions to users from home, SOHO to small, medium businesses.
התרעה דחופה: פגיעויות במוצרים של חברת Com6444 | VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).
מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.
חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.
אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).
מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.
גרסה עדכנית לדפדפן כרום | Com6505
גוגל פרסמה גרסה עדכנית לדפדפן כרום.
העדכון כולל טיפול ב-32 פגיעויות, לפחות 8 מהן בדירוג גבוה.
גרסאות עדכניות:
Windows, Linux, Mac - 91.0.4472.77
Android - 91.0.4472.77
iOS - 90.0.4430.216
מומלץ לבחון ולעדכן בהקדם האפשרי.
מקורות:
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html
https://chromereleases.googleblog.com/2021/05/chrome-for-android-update_01607414128.html
https://chromereleases.googleblog.com/2021/05/chrome-for-ios-update_19.html
גוגל פרסמה גרסה עדכנית לדפדפן כרום.
העדכון כולל טיפול ב-32 פגיעויות, לפחות 8 מהן בדירוג גבוה.
גרסאות עדכניות:
Windows, Linux, Mac - 91.0.4472.77
Android - 91.0.4472.77
iOS - 90.0.4430.216
מומלץ לבחון ולעדכן בהקדם האפשרי.
מקורות:
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html
https://chromereleases.googleblog.com/2021/05/chrome-for-android-update_01607414128.html
https://chromereleases.googleblog.com/2021/05/chrome-for-ios-update_19.html
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 91 to the stable channel for Windows, Mac and Linux. This will roll out ove...
פגיעויות בבקרי סימנס | Com6632
חברת קלארוטי פרסמה מחקר לגבי פגיעות בבקרים מסדרה 1200 ו-1500 של חברת סימנס.
הפגיעות, שמקורה במעקף של ההגנות על זיכרון הבקר, עלולה לאפשר לתוקף בעל גישה רשתית לפורט 102 בבקר,
קריאה של אזורים רגישים בזיכרון או כתיבה של מידע וקוד לזיכרון, כך שתתאפשר הרצת קוד מרחוק על הבקר, ללא הזדהות.
הפגיעות מזוהה כ-CVE-2020-15782. ציון CVSS 8.1.
הבקרים הפגיעים הם מסדרת SIMATIC S7-1200 and S7-1500 CPU.
פרטים מלאים על הגרסאות הפגיעות, עדכוני האבטחה שפרסמה החברה, ודרכים נוספות לצמצום הסיכון מפגיעות זו,
ניתן למצוא בקישור https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf
פרטים נוספים בבלוג של חברת קלארוטי
https://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/
חברת קלארוטי פרסמה מחקר לגבי פגיעות בבקרים מסדרה 1200 ו-1500 של חברת סימנס.
הפגיעות, שמקורה במעקף של ההגנות על זיכרון הבקר, עלולה לאפשר לתוקף בעל גישה רשתית לפורט 102 בבקר,
קריאה של אזורים רגישים בזיכרון או כתיבה של מידע וקוד לזיכרון, כך שתתאפשר הרצת קוד מרחוק על הבקר, ללא הזדהות.
הפגיעות מזוהה כ-CVE-2020-15782. ציון CVSS 8.1.
הבקרים הפגיעים הם מסדרת SIMATIC S7-1200 and S7-1500 CPU.
פרטים מלאים על הגרסאות הפגיעות, עדכוני האבטחה שפרסמה החברה, ודרכים נוספות לצמצום הסיכון מפגיעות זו,
ניתן למצוא בקישור https://cert-portal.siemens.com/productcert/pdf/ssa-434534.pdf
פרטים נוספים בבלוג של חברת קלארוטי
https://claroty.com/2021/05/28/blog-research-race-to-native-code-execution-in-plcs/
עדכון האבטחה החודשי של מיקרוסופט - יוני 2021 | Com6831
ב-8 לחודש פרסמה מיקרוסופט כ-50 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 5 פגיעויות מסווגות כקריטיות.
6 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-8 לחודש פרסמה מיקרוסופט כ-50 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 5 פגיעויות מסווגות כקריטיות.
6 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פעילות של כופרה בשם CUBA בישראל | SubCom2905
ב-24 השעות האחרונות דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים.
המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.
להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.
https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf
https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise
https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware
דוחות אלו פורסמו בחודשים האחרונים. ייתכן כי באירועים הנוכחיים מאפייני הכופרה יהיו שונים.
התרעה זו תעודכן על פי צורך.
ב-24 השעות האחרונות דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים.
המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.
להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.
https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf
https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise
https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware
דוחות אלו פורסמו בחודשים האחרונים. ייתכן כי באירועים הנוכחיים מאפייני הכופרה יהיו שונים.
התרעה זו תעודכן על פי צורך.
פגיעות בציוד VPN של חברת Pulse
קיימת פגיעות בציוד VPN מסוג Pulse Connect Secure (PCS).
[עדכון] החברה הפיצה גרסה חדשה (9.1R11.5) המטפלת בפגיעות. מומלץ לבוחנה ולהתקינה בהקדם האפשרי.
[עדכון] רק אם אין באפשרותכם להתקין את הגרסה החדשה כעת, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי. מומלץ להריץ את כלי הבדיקה שסיפקה החברה, ולפעול על פי התוצאות.
קיימת פגיעות בציוד VPN מסוג Pulse Connect Secure (PCS).
[עדכון] החברה הפיצה גרסה חדשה (9.1R11.5) המטפלת בפגיעות. מומלץ לבוחנה ולהתקינה בהקדם האפשרי.
[עדכון] רק אם אין באפשרותכם להתקין את הגרסה החדשה כעת, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי. מומלץ להריץ את כלי הבדיקה שסיפקה החברה, ולפעול על פי התוצאות.
כתובת הסורקת את מרחב הסייבר הישראלי | Com6965
מערך הסייבר הלאומי ממליץ לחסום תעבורה מכתובת הסורקת בקביעות את מרחב הסייבר הישראלי בפורטים 443, 1443, 2443, 8443, 10443, ועוד.
מצ"ב קובץ מזהים.
מערך הסייבר הלאומי ממליץ לחסום תעבורה מכתובת הסורקת בקביעות את מרחב הסייבר הישראלי בפורטים 443, 1443, 2443, 8443, 10443, ועוד.
מצ"ב קובץ מזהים.
גרסה עדכנית לדפדפן כרום | Com6967
גוגל פרסמה גרסה עדכנית לדפדפן כרום.
העדכון כולל טיפול ב-14 פגיעויות, לפחות 7 מהן בדירוג גבוה, ואחת קריטית.
גרסאות עדכניות:
Windows, Linux, Mac - 91.0.4472.101
Android - 91.0.4472.101
iOS - 91.0.4472.80
מומלץ לבחון ולעדכן בהקדם האפשרי.
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2021/06/chrome-for-android-update_01297860997.html
https://chromereleases.googleblog.com/2021/06/chrome-for-ios-update.html
https://chromereleases.googleblog.com/
גוגל פרסמה גרסה עדכנית לדפדפן כרום.
העדכון כולל טיפול ב-14 פגיעויות, לפחות 7 מהן בדירוג גבוה, ואחת קריטית.
גרסאות עדכניות:
Windows, Linux, Mac - 91.0.4472.101
Android - 91.0.4472.101
iOS - 91.0.4472.80
מומלץ לבחון ולעדכן בהקדם האפשרי.
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
https://chromereleases.googleblog.com/2021/06/chrome-for-android-update_01297860997.html
https://chromereleases.googleblog.com/2021/06/chrome-for-ios-update.html
https://chromereleases.googleblog.com/
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 91.0.4472.101 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full list ...
עדכוני אבטחה למוצרי SAP - יוני 2021 | Com6968
חברת SAP פרסמה עדכוני אבטחה למוצריה.
העדכונים כוללים 17 עדכוני אבטחה חדשים ו-2 עדכונים לפרסומים קודמים.
2 מהעדכונים הם קריטיים ו-4 נוספים מוגדרים בסיווג גבוה.
הפגיעויות עלולות לאפשר הרצת קוד מרחוק, הזרקת פקודות, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של חוסר בוידוא של XML, מתקפת XSS ועוד.
מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.
מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999
חברת SAP פרסמה עדכוני אבטחה למוצריה.
העדכונים כוללים 17 עדכוני אבטחה חדשים ו-2 עדכונים לפרסומים קודמים.
2 מהעדכונים הם קריטיים ו-4 נוספים מוגדרים בסיווג גבוה.
הפגיעויות עלולות לאפשר הרצת קוד מרחוק, הזרקת פקודות, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של חוסר בוידוא של XML, מתקפת XSS ועוד.
מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.
מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=578125999
עדכוני אבטחה למערכת הפעלה ישנה של אפל | Com6990
חברת אפל פרסמה 3 עדכוני אבטחה עבור גרסאות ישנות של מערכת הפעלה iOS (עבור iPhones/iPads) מתוצרתה.
הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
2 מהן מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ מאד לבחון העדכונים ולהתקינם בהקדם האפשרי.
iOS 12.5.4
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
14 Jun 2021
https://support.apple.com/en-il/HT201222
https://support.apple.com/en-us/HT212548
חברת אפל פרסמה 3 עדכוני אבטחה עבור גרסאות ישנות של מערכת הפעלה iOS (עבור iPhones/iPads) מתוצרתה.
הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
2 מהן מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ מאד לבחון העדכונים ולהתקינם בהקדם האפשרי.
iOS 12.5.4
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
14 Jun 2021
https://support.apple.com/en-il/HT201222
https://support.apple.com/en-us/HT212548
Apple Support
Apple security updates
This document lists security updates for Apple software.
[עדכון] לאחרונה דווח למערך הסייבר הלאומי על מספר אירועי כופרה, בארגונים שונים.
המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.
להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.
https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf
https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise
https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware
[עדכון] מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
המכנה המשותף לכל האירועים הוא שימוש בכופרה בשם Cuba.
להלן מספר קישורים לדוחות שפורסמו על תקיפות קודמות באמצעות כופרה זו. דוחות אלו כוללים מזהים שונים וחוקי YARA.
https://shared-public-reports.s3-eu-west-1.amazonaws.com/Cuba+Ransomware+Group+-+on+a+roll.pdf
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-cuba-ransomware.pdf
https://digital.nhs.uk/cyber-alerts/2021/cc-3855#indicators-of-compromise
https://blogs.blackberry.com/en/2021/04/threat-thursday-blackberry-protect-vs-cuba-ransomware
[עדכון] מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
גרסה עדכנית לדפדפן כרום | COM7081
גוגל פרסמה גרסה עדכנית לדפדפן כרום.
העדכון כולל טיפול ב-4 פגיעויות, כולן בדירוג גבוה.
אחת הפגיעויות מנוצלת בפועל לתקיפות בעולם.
גרסאות עדכניות:
Windows, Linux, Mac - 91.0.4472.114
Android - 91.0.4472.114
iOS - 91.0.4472.80
מומלץ לבחון ולעדכן בהקדם האפשרי.
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html
https://chromereleases.googleblog.com/2021/06/chrome-for-android-update_01260921706.html
https://chromereleases.googleblog.com/2021/06/chrome-for-ios-update.html
https://chromereleases.googleblog.com/
גוגל פרסמה גרסה עדכנית לדפדפן כרום.
העדכון כולל טיפול ב-4 פגיעויות, כולן בדירוג גבוה.
אחת הפגיעויות מנוצלת בפועל לתקיפות בעולם.
גרסאות עדכניות:
Windows, Linux, Mac - 91.0.4472.114
Android - 91.0.4472.114
iOS - 91.0.4472.80
מומלץ לבחון ולעדכן בהקדם האפשרי.
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html
https://chromereleases.googleblog.com/2021/06/chrome-for-android-update_01260921706.html
https://chromereleases.googleblog.com/2021/06/chrome-for-ios-update.html
https://chromereleases.googleblog.com/
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 91.0.4472.114 for Windows, Mac and Linux which will roll out over the coming days/weeks. A full list ...
פגיעויות במוצרי סיסקו | Com7089
חברת סיסקו פרסמה לאחרונה מידע לגבי פגיעויות שונות במוצריה.
חלק מהפגיעויות מסווגות בדירוג גבוה, ועלולות לאפשר לתוקף להשתלט על הציוד.
בין המוצרים שפורסמו עבורם עדכוני אבטחה לפגיעויות שונות:
Cisco Email Security Appliance and Cisco Web Security Appliance Certificate Validation Vulnerability
Cisco DNA Center Certificate Validation Vulnerability
Cisco Small Business 220 Series Smart Switches Vulnerabilities
Cisco AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability
Cisco Meeting Server API Denial of Service Vulnerability
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability
Cisco AnyConnect Secure Mobility Client for Windows Denial of Service Vulnerability
Cisco Jabber and Webex Client Software Shared File Manipulation Vulnerability
מידע נוסף על פגיעויות אלו ופגיעויות נוספות במוצרי סיסקו, ניתן למצוא בקישור https://tools.cisco.com/security/center/publicationListing.x.
מומלץ לבחון עדכוני האבטחה הרלוונטיים למוצרים בשימוש ארגונכם, ולהתקינם בהקדם האפשרי.
חברת סיסקו פרסמה לאחרונה מידע לגבי פגיעויות שונות במוצריה.
חלק מהפגיעויות מסווגות בדירוג גבוה, ועלולות לאפשר לתוקף להשתלט על הציוד.
בין המוצרים שפורסמו עבורם עדכוני אבטחה לפגיעויות שונות:
Cisco Email Security Appliance and Cisco Web Security Appliance Certificate Validation Vulnerability
Cisco DNA Center Certificate Validation Vulnerability
Cisco Small Business 220 Series Smart Switches Vulnerabilities
Cisco AnyConnect Secure Mobility Client for Windows with VPN Posture (HostScan) Module DLL Hijacking Vulnerability
Cisco Meeting Server API Denial of Service Vulnerability
Cisco Jabber Desktop and Mobile Client Software Vulnerabilities
Cisco Unified Intelligence Center Reflected Cross-Site Scripting Vulnerability
Cisco AnyConnect Secure Mobility Client for Windows Denial of Service Vulnerability
Cisco Jabber and Webex Client Software Shared File Manipulation Vulnerability
מידע נוסף על פגיעויות אלו ופגיעויות נוספות במוצרי סיסקו, ניתן למצוא בקישור https://tools.cisco.com/security/center/publicationListing.x.
מומלץ לבחון עדכוני האבטחה הרלוונטיים למוצרים בשימוש ארגונכם, ולהתקינם בהקדם האפשרי.