התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
עדכון האבטחה החודשי של מיקרוסופט - יולי 2021 | Com7752

ב-13 לחודש פרסמה מיקרוסופט כ-117 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 13 פגיעויות מסווגות כקריטיות. 44 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

4 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day), כולל הפגיעות המכונה PrintNightmare (CVE-2021-34527). פרטיהן של 5 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
Com7859 | Schneider Electric פגיעויות במוצרי

לאחרונה פרסמה חברת שניידר אלקטריק עדכון אבטחה למספר פגיעויות במוצריה.

המוצרים הפגיעים הם:
EcoStruxure Control Expert – גרסה V15.0 SP1 וכל הגרסאות הקודמות לה

EcoStruxure Process Expert – כל הגרסאות

SCADAPack RemoteConnect for x70 – כל הגרסאות

אחת הפגיעויות (CVE-2021-22779) רלוונטית גם לשתי סדרות בקרים מתוצרת החברה:

Modicon M580 CPU (part numbers BMEP* and BMEH*), all versions

Modicon M340 CPU (part numbers BMXP34*), all versions

לפגיעות זו ציון CVSS 9.8, והיא עלולה לאפשר לתוקף מעקף של מנגנון ההזדהות בבקרים,

באופן שיאפשר גישה בלתי מורשית אליהם לקריאה וכתיבה, באמצעות זיוף (Spoofing) של תעבורת פרוטוקול Modbus

בין הבקר לעמדת ההנדסה (Engineering Workstation).

דרכי התמודדות:
מומלץ לבחון ולהטמיע את המלצות האבטחה שפרסמה החברה.
ראו פרסום החברה בקישור https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-194-01
Com7861 |פגיעויות במוצרי סימנס

לאחרונה פרסמה חברת סימנס עדכוני אבטחה למוצרים שונים.

הפגיעויות החמורות ביותר הן ב-Client של פרוטוקול DHCP עבור מוצרים מבוססי מערכת ההפעלה VxWorks,

ובספריה צד ג' המממשת את פרוטוקול Link Layer Discovery Protocol (LLDP) במוצרים שונים.

לפגיעויות אלו ציון CVSS 9.8.

מומלץ לבחון את המלצות החברה, וליישמן בהקדם האפשרי.
ראו https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications
Com7910 | פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת SYSTEM

לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.

הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.

מקור הפגיעות בהרשאות רחבות מדי שניתנו לקבצים רגישים, כולל הקבצים המכילים את ה-Security Accounts Manager (SAM).

הפגיעות קיבלה את המזהה CVE-2021-36934.

ניתן לנצל את הפגיעות אם התוקף יכול להריץ קוד על העמדה המותקפת.

גרסאות פגיעות:
נכון לתאריך התרעה זו ידוע כי כל מערכות ההפעלה החל מ-Windows 10 version 1809 (כולל), פגיעות.

החברה עדיין בודקת פגיעותן של מערכות הפעלה ישנות יותר.

דרכי התמודדות:
כמעקף בלבד, עד לפרסום עדכון, ממליצה החברה להגביל גישה לתוכן של הספריה %windir%\system32\config, באמצעות הפקודה:

icacls %windir%\system32\config\*.* /inheritance:e

יש להריץ את הפקודה תחת הרשאות מנהלן (Administrator).

בנוסף, המעקף מחייב מחיקת ה-Volume Shadow Copy Service (VSS) shadow copies, באמצעות מחיקה של כל ה- System Restore pointsוה- Shadow volumes שהיו קיימים בעמדה/שרת טרם הגבלת הגישה לספריה הנ"ל.

לאחר המחיקה ניתן ליצור System Restore point חדש.

נדרש לבצע את 2 הפעולות על מנת שההגנה של המעקף מפני פגיעות זו תהיה מלאה.

תשומת לב כי פעולת המחיקה עלולה לשבש פעולות שחזור, כולל שחזור באמצעות תוכנות צד ג', עד ליצירת System Restore Point עדכני.

מקורות:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36934
Com7924 | [עדכון] פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת SYSTEM

לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.

הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
עדכון האבטחה הרבעוני של אורקל - יולי 2021 | Com7926

חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.

37 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. פגיעות אחת מדורגת בציון CVSS של 10.0.

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
עדכון האבטחה החודשי של SAP - יולי 2021 | Com7927

חברת SAP פרסמה עדכוני אבטחה למוצריה.

העדכונים כוללים 12 עדכוני אבטחה חדשים ו-3 עדכונים לפרסומים קודמים.

2 מהעדכונים הם קריטיים ו-2 נוספים מוגדרים בסיווג גבוה.

הפגיעויות עלולות לאפשר הזרקת קוד, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של וידוא קלט שגוי, מניעת שירות, ניצול של פגיעות ב-XXE, מתקפת XSS ועוד.

מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.

מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
[עדכון2] פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת Com7966 | SYSTEM

לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.

הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
פגיעויות ב-TCP/IP Stack הכלולה במגוון רכיבי Com8168 | OT

חוקרים מהחברות Forescout ו-JFrog Security Research מצאו פגיעויות שונות ב-TCP/IP Stack בשם NicheStack.

תוכנה זו כלולה במספר רב של רכיבי OT, בין השאר בבקרים מסוג S7 של חברת סימנס. בין היצרניות שקיימת אפשרות שעושות שימוש בתוכנה זו במוצריהן, נמנות החברות Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, ו-Schneider Electric.

זוהו 14 פגיעויות. 2 החמורות שבהן עלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.

מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
פגיעויות בציוד Com8256 | Pulse Connect Secure

לאחרונה פורסמה גרסה עדכנית למוצר Pulse Connect Secure (PCS) הכוללת טיפול במספר פגיעויות.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com8260 | Exchange פגיעויות בשרתי

לאחרונה הוצגה בכנס BlackHat מצגת החושפת פגיעויות שונות בשרתי Exchange.

פגיעויות אלו טופלו על ידי החברה בחודשים מרץ עד יולי 2021, ומיקרוסופט הפיצה עבורם עדכוני אבטחה.

ניסיון העבר מלמד, כי לאחר פרסומים מסוג זה גובר מאד הסיכון לניצול פגיעויות אלו בידי תוקפים, כנגד ארגונים שטרם התקינו את עדכוני האבטחה הנ"ל.

מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של שרת Exchange בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2021 | Com8356

ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.

7 פגיעויות מסווגות כקריטיות.

11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).

פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.