עדכון האבטחה החודשי של מיקרוסופט - יולי 2021 | Com7752
ב-13 לחודש פרסמה מיקרוסופט כ-117 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 13 פגיעויות מסווגות כקריטיות. 44 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
4 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day), כולל הפגיעות המכונה PrintNightmare (CVE-2021-34527). פרטיהן של 5 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-13 לחודש פרסמה מיקרוסופט כ-117 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 13 פגיעויות מסווגות כקריטיות. 44 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
4 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day), כולל הפגיעות המכונה PrintNightmare (CVE-2021-34527). פרטיהן של 5 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
Com7859 | Schneider Electric פגיעויות במוצרי
לאחרונה פרסמה חברת שניידר אלקטריק עדכון אבטחה למספר פגיעויות במוצריה.
המוצרים הפגיעים הם:
EcoStruxure Control Expert – גרסה V15.0 SP1 וכל הגרסאות הקודמות לה
EcoStruxure Process Expert – כל הגרסאות
SCADAPack RemoteConnect for x70 – כל הגרסאות
אחת הפגיעויות (CVE-2021-22779) רלוונטית גם לשתי סדרות בקרים מתוצרת החברה:
Modicon M580 CPU (part numbers BMEP* and BMEH*), all versions
Modicon M340 CPU (part numbers BMXP34*), all versions
לפגיעות זו ציון CVSS 9.8, והיא עלולה לאפשר לתוקף מעקף של מנגנון ההזדהות בבקרים,
באופן שיאפשר גישה בלתי מורשית אליהם לקריאה וכתיבה, באמצעות זיוף (Spoofing) של תעבורת פרוטוקול Modbus
בין הבקר לעמדת ההנדסה (Engineering Workstation).
דרכי התמודדות:
מומלץ לבחון ולהטמיע את המלצות האבטחה שפרסמה החברה.
ראו פרסום החברה בקישור https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
לאחרונה פרסמה חברת שניידר אלקטריק עדכון אבטחה למספר פגיעויות במוצריה.
המוצרים הפגיעים הם:
EcoStruxure Control Expert – גרסה V15.0 SP1 וכל הגרסאות הקודמות לה
EcoStruxure Process Expert – כל הגרסאות
SCADAPack RemoteConnect for x70 – כל הגרסאות
אחת הפגיעויות (CVE-2021-22779) רלוונטית גם לשתי סדרות בקרים מתוצרת החברה:
Modicon M580 CPU (part numbers BMEP* and BMEH*), all versions
Modicon M340 CPU (part numbers BMXP34*), all versions
לפגיעות זו ציון CVSS 9.8, והיא עלולה לאפשר לתוקף מעקף של מנגנון ההזדהות בבקרים,
באופן שיאפשר גישה בלתי מורשית אליהם לקריאה וכתיבה, באמצעות זיוף (Spoofing) של תעבורת פרוטוקול Modbus
בין הבקר לעמדת ההנדסה (Engineering Workstation).
דרכי התמודדות:
מומלץ לבחון ולהטמיע את המלצות האבטחה שפרסמה החברה.
ראו פרסום החברה בקישור https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
Com7861 |פגיעויות במוצרי סימנס
לאחרונה פרסמה חברת סימנס עדכוני אבטחה למוצרים שונים.
הפגיעויות החמורות ביותר הן ב-Client של פרוטוקול DHCP עבור מוצרים מבוססי מערכת ההפעלה VxWorks,
ובספריה צד ג' המממשת את פרוטוקול Link Layer Discovery Protocol (LLDP) במוצרים שונים.
לפגיעויות אלו ציון CVSS 9.8.
מומלץ לבחון את המלצות החברה, וליישמן בהקדם האפשרי.
ראו https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications
לאחרונה פרסמה חברת סימנס עדכוני אבטחה למוצרים שונים.
הפגיעויות החמורות ביותר הן ב-Client של פרוטוקול DHCP עבור מוצרים מבוססי מערכת ההפעלה VxWorks,
ובספריה צד ג' המממשת את פרוטוקול Link Layer Discovery Protocol (LLDP) במוצרים שונים.
לפגיעויות אלו ציון CVSS 9.8.
מומלץ לבחון את המלצות החברה, וליישמן בהקדם האפשרי.
ראו https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications
Siemens
CERT Services | Siemens
The central expert teams for immediate response to security threats and issues affecting Siemens products, solutions, services or infrastructure.
Com7910 | פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת SYSTEM
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
מקור הפגיעות בהרשאות רחבות מדי שניתנו לקבצים רגישים, כולל הקבצים המכילים את ה-Security Accounts Manager (SAM).
הפגיעות קיבלה את המזהה CVE-2021-36934.
ניתן לנצל את הפגיעות אם התוקף יכול להריץ קוד על העמדה המותקפת.
גרסאות פגיעות:
נכון לתאריך התרעה זו ידוע כי כל מערכות ההפעלה החל מ-Windows 10 version 1809 (כולל), פגיעות.
החברה עדיין בודקת פגיעותן של מערכות הפעלה ישנות יותר.
דרכי התמודדות:
כמעקף בלבד, עד לפרסום עדכון, ממליצה החברה להגביל גישה לתוכן של הספריה %windir%\system32\config, באמצעות הפקודה:
icacls %windir%\system32\config\*.* /inheritance:e
יש להריץ את הפקודה תחת הרשאות מנהלן (Administrator).
בנוסף, המעקף מחייב מחיקת ה-Volume Shadow Copy Service (VSS) shadow copies, באמצעות מחיקה של כל ה- System Restore pointsוה- Shadow volumes שהיו קיימים בעמדה/שרת טרם הגבלת הגישה לספריה הנ"ל.
לאחר המחיקה ניתן ליצור System Restore point חדש.
נדרש לבצע את 2 הפעולות על מנת שההגנה של המעקף מפני פגיעות זו תהיה מלאה.
תשומת לב כי פעולת המחיקה עלולה לשבש פעולות שחזור, כולל שחזור באמצעות תוכנות צד ג', עד ליצירת System Restore Point עדכני.
מקורות:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
מקור הפגיעות בהרשאות רחבות מדי שניתנו לקבצים רגישים, כולל הקבצים המכילים את ה-Security Accounts Manager (SAM).
הפגיעות קיבלה את המזהה CVE-2021-36934.
ניתן לנצל את הפגיעות אם התוקף יכול להריץ קוד על העמדה המותקפת.
גרסאות פגיעות:
נכון לתאריך התרעה זו ידוע כי כל מערכות ההפעלה החל מ-Windows 10 version 1809 (כולל), פגיעות.
החברה עדיין בודקת פגיעותן של מערכות הפעלה ישנות יותר.
דרכי התמודדות:
כמעקף בלבד, עד לפרסום עדכון, ממליצה החברה להגביל גישה לתוכן של הספריה %windir%\system32\config, באמצעות הפקודה:
icacls %windir%\system32\config\*.* /inheritance:e
יש להריץ את הפקודה תחת הרשאות מנהלן (Administrator).
בנוסף, המעקף מחייב מחיקת ה-Volume Shadow Copy Service (VSS) shadow copies, באמצעות מחיקה של כל ה- System Restore pointsוה- Shadow volumes שהיו קיימים בעמדה/שרת טרם הגבלת הגישה לספריה הנ"ל.
לאחר המחיקה ניתן ליצור System Restore point חדש.
נדרש לבצע את 2 הפעולות על מנת שההגנה של המעקף מפני פגיעות זו תהיה מלאה.
תשומת לב כי פעולת המחיקה עלולה לשבש פעולות שחזור, כולל שחזור באמצעות תוכנות צד ג', עד ליצירת System Restore Point עדכני.
מקורות:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
Com7924 | [עדכון] פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת SYSTEM
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
עדכון האבטחה הרבעוני של אורקל - יולי 2021 | Com7926
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
37 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. פגיעות אחת מדורגת בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
37 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. פגיעות אחת מדורגת בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
עדכון האבטחה החודשי של SAP - יולי 2021 | Com7927
חברת SAP פרסמה עדכוני אבטחה למוצריה.
העדכונים כוללים 12 עדכוני אבטחה חדשים ו-3 עדכונים לפרסומים קודמים.
2 מהעדכונים הם קריטיים ו-2 נוספים מוגדרים בסיווג גבוה.
הפגיעויות עלולות לאפשר הזרקת קוד, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של וידוא קלט שגוי, מניעת שירות, ניצול של פגיעות ב-XXE, מתקפת XSS ועוד.
מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.
מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
חברת SAP פרסמה עדכוני אבטחה למוצריה.
העדכונים כוללים 12 עדכוני אבטחה חדשים ו-3 עדכונים לפרסומים קודמים.
2 מהעדכונים הם קריטיים ו-2 נוספים מוגדרים בסיווג גבוה.
הפגיעויות עלולות לאפשר הזרקת קוד, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של וידוא קלט שגוי, מניעת שירות, ניצול של פגיעות ב-XXE, מתקפת XSS ועוד.
מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.
מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
[עדכון2] פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת Com7966 | SYSTEM
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
פגיעויות ב-TCP/IP Stack הכלולה במגוון רכיבי Com8168 | OT
חוקרים מהחברות Forescout ו-JFrog Security Research מצאו פגיעויות שונות ב-TCP/IP Stack בשם NicheStack.
תוכנה זו כלולה במספר רב של רכיבי OT, בין השאר בבקרים מסוג S7 של חברת סימנס. בין היצרניות שקיימת אפשרות שעושות שימוש בתוכנה זו במוצריהן, נמנות החברות Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, ו-Schneider Electric.
זוהו 14 פגיעויות. 2 החמורות שבהן עלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.
מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
חוקרים מהחברות Forescout ו-JFrog Security Research מצאו פגיעויות שונות ב-TCP/IP Stack בשם NicheStack.
תוכנה זו כלולה במספר רב של רכיבי OT, בין השאר בבקרים מסוג S7 של חברת סימנס. בין היצרניות שקיימת אפשרות שעושות שימוש בתוכנה זו במוצריהן, נמנות החברות Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, ו-Schneider Electric.
זוהו 14 פגיעויות. 2 החמורות שבהן עלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.
מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
פגיעויות בציוד Com8256 | Pulse Connect Secure
לאחרונה פורסמה גרסה עדכנית למוצר Pulse Connect Secure (PCS) הכוללת טיפול במספר פגיעויות.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פורסמה גרסה עדכנית למוצר Pulse Connect Secure (PCS) הכוללת טיפול במספר פגיעויות.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com8260 | Exchange פגיעויות בשרתי
לאחרונה הוצגה בכנס BlackHat מצגת החושפת פגיעויות שונות בשרתי Exchange.
פגיעויות אלו טופלו על ידי החברה בחודשים מרץ עד יולי 2021, ומיקרוסופט הפיצה עבורם עדכוני אבטחה.
ניסיון העבר מלמד, כי לאחר פרסומים מסוג זה גובר מאד הסיכון לניצול פגיעויות אלו בידי תוקפים, כנגד ארגונים שטרם התקינו את עדכוני האבטחה הנ"ל.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של שרת Exchange בהקדם האפשרי.
לאחרונה הוצגה בכנס BlackHat מצגת החושפת פגיעויות שונות בשרתי Exchange.
פגיעויות אלו טופלו על ידי החברה בחודשים מרץ עד יולי 2021, ומיקרוסופט הפיצה עבורם עדכוני אבטחה.
ניסיון העבר מלמד, כי לאחר פרסומים מסוג זה גובר מאד הסיכון לניצול פגיעויות אלו בידי תוקפים, כנגד ארגונים שטרם התקינו את עדכוני האבטחה הנ"ל.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של שרת Exchange בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2021 | Com8356
ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות.
11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות.
11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.