עדכון האבטחה החודשי של SAP - יולי 2021 | Com7927
חברת SAP פרסמה עדכוני אבטחה למוצריה.
העדכונים כוללים 12 עדכוני אבטחה חדשים ו-3 עדכונים לפרסומים קודמים.
2 מהעדכונים הם קריטיים ו-2 נוספים מוגדרים בסיווג גבוה.
הפגיעויות עלולות לאפשר הזרקת קוד, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של וידוא קלט שגוי, מניעת שירות, ניצול של פגיעות ב-XXE, מתקפת XSS ועוד.
מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.
מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
חברת SAP פרסמה עדכוני אבטחה למוצריה.
העדכונים כוללים 12 עדכוני אבטחה חדשים ו-3 עדכונים לפרסומים קודמים.
2 מהעדכונים הם קריטיים ו-2 נוספים מוגדרים בסיווג גבוה.
הפגיעויות עלולות לאפשר הזרקת קוד, דלף מידע, השחתת זיכרון, הזדהות שגויה, ניצול של חוסר בבדיקת הרשאות, ניצול של וידוא קלט שגוי, מניעת שירות, ניצול של פגיעות ב-XXE, מתקפת XSS ועוד.
מומלץ לבחון האם העדכונים רלוונטיים למוצרים בשימוש ארגונכם, לבוחנם ולהתקינם בהקדם האפשרי.
מקורות:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=580617506
[עדכון2] פגיעות בהגנה על קבצי מערכת רגישים עלולה לאפשר העלאת הרשאות לרמת Com7966 | SYSTEM
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
לאחרונה פרסמה חברת מיקרוסופט התרעה בנוגע לפגיעות הקיימת במערכות הפעלה מתוצרתה.
הפגיעות עלולה לאפשר לתוקף העלאת הרשאות לרמת SYSTEM.
פגיעויות ב-TCP/IP Stack הכלולה במגוון רכיבי Com8168 | OT
חוקרים מהחברות Forescout ו-JFrog Security Research מצאו פגיעויות שונות ב-TCP/IP Stack בשם NicheStack.
תוכנה זו כלולה במספר רב של רכיבי OT, בין השאר בבקרים מסוג S7 של חברת סימנס. בין היצרניות שקיימת אפשרות שעושות שימוש בתוכנה זו במוצריהן, נמנות החברות Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, ו-Schneider Electric.
זוהו 14 פגיעויות. 2 החמורות שבהן עלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.
מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
חוקרים מהחברות Forescout ו-JFrog Security Research מצאו פגיעויות שונות ב-TCP/IP Stack בשם NicheStack.
תוכנה זו כלולה במספר רב של רכיבי OT, בין השאר בבקרים מסוג S7 של חברת סימנס. בין היצרניות שקיימת אפשרות שעושות שימוש בתוכנה זו במוצריהן, נמנות החברות Emerson, Honeywell, Mitsubishi Electric, Rockwell Automation, ו-Schneider Electric.
זוהו 14 פגיעויות. 2 החמורות שבהן עלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.
מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
פגיעויות בציוד Com8256 | Pulse Connect Secure
לאחרונה פורסמה גרסה עדכנית למוצר Pulse Connect Secure (PCS) הכוללת טיפול במספר פגיעויות.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פורסמה גרסה עדכנית למוצר Pulse Connect Secure (PCS) הכוללת טיפול במספר פגיעויות.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com8260 | Exchange פגיעויות בשרתי
לאחרונה הוצגה בכנס BlackHat מצגת החושפת פגיעויות שונות בשרתי Exchange.
פגיעויות אלו טופלו על ידי החברה בחודשים מרץ עד יולי 2021, ומיקרוסופט הפיצה עבורם עדכוני אבטחה.
ניסיון העבר מלמד, כי לאחר פרסומים מסוג זה גובר מאד הסיכון לניצול פגיעויות אלו בידי תוקפים, כנגד ארגונים שטרם התקינו את עדכוני האבטחה הנ"ל.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של שרת Exchange בהקדם האפשרי.
לאחרונה הוצגה בכנס BlackHat מצגת החושפת פגיעויות שונות בשרתי Exchange.
פגיעויות אלו טופלו על ידי החברה בחודשים מרץ עד יולי 2021, ומיקרוסופט הפיצה עבורם עדכוני אבטחה.
ניסיון העבר מלמד, כי לאחר פרסומים מסוג זה גובר מאד הסיכון לניצול פגיעויות אלו בידי תוקפים, כנגד ארגונים שטרם התקינו את עדכוני האבטחה הנ"ל.
מומלץ מאד לבחון ולהתקין את הגרסה העדכנית ביותר של שרת Exchange בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2021 | Com8356
ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות.
11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות.
11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
[עדכון5] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון5] לאחרונה עדכנה החברה כי קיימת בשירות פגיעות נוספת.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון5] לאחרונה עדכנה החברה כי קיימת בשירות פגיעות נוספת.
פגיעויות במוצרי BigIP/BigIQ של חברת Com8765 | F5
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 29 פגיעויות שהתגלו בציוד מסוג BigIP/BigIQ מתוצרתה.
13 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת עלולה להיות קריטית בהינתן הפעלה של הציוד ב-Appliance Mode (CVE-2021-23031).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 29 פגיעויות שהתגלו בציוד מסוג BigIP/BigIQ מתוצרתה.
13 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת עלולה להיות קריטית בהינתן הפעלה של הציוד ב-Appliance Mode (CVE-2021-23031).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2021 | Com9266
לאחרונה פרסמה מיקרוסופט כ-66 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת פורסמה באופן חריג לפני המועד הקבוע (OOB) ומנוצלת בפועל על ידי תוקפים בעולם.
בנוסף לפגיעויות אלו, פורסמו 20 פגיעויות בפרויקט Chromium, המשמש בסיס לדפדפן Edge.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
לאחרונה פרסמה מיקרוסופט כ-66 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת פורסמה באופן חריג לפני המועד הקבוע (OOB) ומנוצלת בפועל על ידי תוקפים בעולם.
בנוסף לפגיעויות אלו, פורסמו 20 פגיעויות בפרויקט Chromium, המשמש בסיס לדפדפן Edge.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
קמפיין תקיפה של קבוצת תקיפה מדינתית כנגד מגזרי התעופה, החלל והטלקום בעולם | Com9588
לאחרונה פרסמה חברת Cybereason מחקר שבו זוהתה קבוצת תקיפה מדינתית העושה שימוש בכלי תקיפה לא מוכר.
קבוצת התקיפה תקפה בעיקר ארגונים ממגזרי התעופה והחלל וממגזר הטלקום.
מטרת מסמך זה, הכרת עיקרי הממצאים של המחקר, ופירוט דרכים להתמודדות.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.
לאחרונה פרסמה חברת Cybereason מחקר שבו זוהתה קבוצת תקיפה מדינתית העושה שימוש בכלי תקיפה לא מוכר.
קבוצת התקיפה תקפה בעיקר ארגונים ממגזרי התעופה והחלל וממגזר הטלקום.
מטרת מסמך זה, הכרת עיקרי הממצאים של המחקר, ופירוט דרכים להתמודדות.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.