התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
עדכון האבטחה החודשי של SAP - יולי 2021 | Com7927

חברת SAP פרסמה עדכוני אבטחה למוצריה.

העדכונים כוללים 12 עדכוני אבטחה חדשים ו-3 עדכונים לפרסומים קודמים.

2 מהעדכונים הם קריטיים ו-2 נוספים מוגדרים בסיווג גבוה.

הפגיעויות עלולות לאפשר הזרקת קוד, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של וידוא קלט שגוי, מניעת שירות, ניצול של פגיעות ב-XXE, מתקפת XSS ועוד.

מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.

מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
[עדכון2] פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת Com7966 | SYSTEM

לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.

הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
פגיעויות ב-TCP/IP Stack הכלולה במגוון רכיבי Com8168 | OT

חוקרים מהחברות Forescout ו-JFrog Security Research מצאו פגיעויות שונות ב-TCP/IP Stack בשם NicheStack.

תוכנה זו כלולה במספר רב של רכיבי OT, בין השאר בבקרים מסוג S7 של חברת סימנס. בין היצרניות שקיימת אפשרות שעושות שימוש בתוכנה זו במוצריהן, נמנות החברות Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, ו-Schneider Electric.

זוהו 14 פגיעויות. 2 החמורות שבהן עלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.

מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
פגיעויות בציוד Com8256 | Pulse Connect Secure

לאחרונה פורסמה גרסה עדכנית למוצר Pulse Connect Secure (PCS) הכוללת טיפול במספר פגיעויות.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com8260 | Exchange פגיעויות בשרתי

לאחרונה הוצגה בכנס BlackHat מצגת החושפת פגיעויות שונות בשרתי Exchange.

פגיעויות אלו טופלו על ידי החברה בחודשים מרץ עד יולי 2021, ומיקרוסופט הפיצה עבורם עדכוני אבטחה.

ניסיון העבר מלמד, כי לאחר פרסומים מסוג זה גובר מאד הסיכון לניצול פגיעויות אלו בידי תוקפים, כנגד ארגונים שטרם התקינו את עדכוני האבטחה הנ"ל.

מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של שרת Exchange בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2021 | Com8356

ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.

7 פגיעויות מסווגות כקריטיות.

11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).

פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
[עדכון5] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.

הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.

[עדכון5] לאחרונה עדכנה החברה כי קיימת בשירות פגיעות נוספת.
פגיעויות במוצרי BigIP/BigIQ של חברת Com8765 | F5

חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 29 פגיעויות שהתגלו בציוד מסוג BigIP/BigIQ מתוצרתה.

13 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת עלולה להיות קריטית בהינתן הפעלה של הציוד ב-Appliance Mode (CVE-2021-23031).

מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2021 | Com9266

לאחרונה פרסמה מיקרוסופט כ-66 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.

3 פגיעויות מסווגות כקריטיות.

12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

פגיעות אחת פורסמה באופן חריג לפני המועד הקבוע (OOB) ומנוצלת בפועל על ידי תוקפים בעולם.

בנוסף לפגיעויות אלו, פורסמו 20 פגיעויות בפרויקט Chromium, המשמש בסיס לדפדפן Edge.

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
קמפיין תקיפה של קבוצת תקיפה מדינתית כנגד מגזרי התעופה, החלל והטלקום בעולם | Com9588

לאחרונה פרסמה חברת Cybereason מחקר שבו זוהתה קבוצת תקיפה מדינתית העושה שימוש בכלי תקיפה לא מוכר.

קבוצת התקיפה תקפה בעיקר ארגונים ממגזרי התעופה והחלל וממגזר הטלקום.

מטרת מסמך זה, הכרת עיקרי הממצאים של המחקר, ופירוט דרכים להתמודדות.

למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.