עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2021 | Com8356
ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות.
11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-10 לחודש פרסמה מיקרוסופט כ-51 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות.
11 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
פרטיהן של 2 פגיעויות נוספות פורסמו, אך לא ידוע על ניצול שלהם בפועל.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
[עדכון5] התרעה דחופה: פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון5] לאחרונה עדכנה החברה כי קיימת בשירות פגיעות נוספת.
לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת.
[עדכון5] לאחרונה עדכנה החברה כי קיימת בשירות פגיעות נוספת.
פגיעויות במוצרי BigIP/BigIQ של חברת Com8765 | F5
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 29 פגיעויות שהתגלו בציוד מסוג BigIP/BigIQ מתוצרתה.
13 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת עלולה להיות קריטית בהינתן הפעלה של הציוד ב-Appliance Mode (CVE-2021-23031).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 29 פגיעויות שהתגלו בציוד מסוג BigIP/BigIQ מתוצרתה.
13 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת עלולה להיות קריטית בהינתן הפעלה של הציוד ב-Appliance Mode (CVE-2021-23031).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2021 | Com9266
לאחרונה פרסמה מיקרוסופט כ-66 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת פורסמה באופן חריג לפני המועד הקבוע (OOB) ומנוצלת בפועל על ידי תוקפים בעולם.
בנוסף לפגיעויות אלו, פורסמו 20 פגיעויות בפרויקט Chromium, המשמש בסיס לדפדפן Edge.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
לאחרונה פרסמה מיקרוסופט כ-66 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
3 פגיעויות מסווגות כקריטיות.
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
פגיעות אחת פורסמה באופן חריג לפני המועד הקבוע (OOB) ומנוצלת בפועל על ידי תוקפים בעולם.
בנוסף לפגיעויות אלו, פורסמו 20 פגיעויות בפרויקט Chromium, המשמש בסיס לדפדפן Edge.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
קמפיין תקיפה של קבוצת תקיפה מדינתית כנגד מגזרי התעופה, החלל והטלקום בעולם | Com9588
לאחרונה פרסמה חברת Cybereason מחקר שבו זוהתה קבוצת תקיפה מדינתית העושה שימוש בכלי תקיפה לא מוכר.
קבוצת התקיפה תקפה בעיקר ארגונים ממגזרי התעופה והחלל וממגזר הטלקום.
מטרת מסמך זה, הכרת עיקרי הממצאים של המחקר, ופירוט דרכים להתמודדות.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.
לאחרונה פרסמה חברת Cybereason מחקר שבו זוהתה קבוצת תקיפה מדינתית העושה שימוש בכלי תקיפה לא מוכר.
קבוצת התקיפה תקפה בעיקר ארגונים ממגזרי התעופה והחלל וממגזר הטלקום.
מטרת מסמך זה, הכרת עיקרי הממצאים של המחקר, ופירוט דרכים להתמודדות.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.
מערכות לניהול אתרי Com9698 | Web
מערכות מסוג Web Hosting Control Panel מאפשרות לנהל שרתים ואת האתרים והשירותים השונים הפועלים עליהם באמצעות ממשק Web. בין המערכות המוכרות בתחום זה ניתן למנות את cPanel, Plesk, Webmin.
מערכות ניהול תוכן אתרים, CMS) Content Management Systems), משמשות מנהלי אתרים לניהול מלא של התוכן והעיצוב של אתרי Web. בין המערכות המוכרות ביותר נמנות Wordpress, Shopify, Joomla ו-Drupal.
מערכות אלו מהוות יעד מועדף לתוקפים, משום שהן מורשות לבצע שינויים שונים, כולל ברמות מנהלנים, בשרתים ובתוכנם.
מטרת מסמך זה לציין דרכי התמודדות כנגד תקיפות מסוג זה.
מערכות מסוג Web Hosting Control Panel מאפשרות לנהל שרתים ואת האתרים והשירותים השונים הפועלים עליהם באמצעות ממשק Web. בין המערכות המוכרות בתחום זה ניתן למנות את cPanel, Plesk, Webmin.
מערכות ניהול תוכן אתרים, CMS) Content Management Systems), משמשות מנהלי אתרים לניהול מלא של התוכן והעיצוב של אתרי Web. בין המערכות המוכרות ביותר נמנות Wordpress, Shopify, Joomla ו-Drupal.
מערכות אלו מהוות יעד מועדף לתוקפים, משום שהן מורשות לבצע שינויים שונים, כולל ברמות מנהלנים, בשרתים ובתוכנם.
מטרת מסמך זה לציין דרכי התמודדות כנגד תקיפות מסוג זה.
Com9706 | Office 365 תקיפות כנגד לקוחות של
לאחרונה פרסמה מיקרוסופט התרעה לגבי תקיפה המבוצעת בפועל כנגד לקוחות של שירות הענן Office 365.
התוקפים הינם ככל הנראה קבוצת תקיפה מדינתית.
התקיפה מבוססת בעיקר על שימוש ב-Password Spraying.
להלן פרטים נוספים והמלצות לדרכי התמודדות.
לאחרונה פרסמה מיקרוסופט התרעה לגבי תקיפה המבוצעת בפועל כנגד לקוחות של שירות הענן Office 365.
התוקפים הינם ככל הנראה קבוצת תקיפה מדינתית.
התקיפה מבוססת בעיקר על שימוש ב-Password Spraying.
להלן פרטים נוספים והמלצות לדרכי התמודדות.
מתקפת כופרה כנגד גוף במגזר הבריאות בישראל | Com9740
מערך הסייבר הלאומי מופקד על קידום הגנת הסייבר במרחב הסייבר הישראלי, בין היתר בדרך של איתור שיטות תקיפת סייבר, אמצעים לביצוע תקיפת סייבר, וחשיפה אפשרית של ארגונים לתקיפות סייבר.
לאחרונה בוצעה מתקפת כופרה כנגד אחד מגופי מגזר הבריאות בישראל על ידי קבוצת תקיפה.
מערך הסייבר מוצא לנכון לשתף מזהים אשר עלו עד כה במסגרת החקירה, על מנת לאפשר לארגונים במשק לזהות ולמנוע מתקפה דומה אשר עלולה לצאת לפועל כנגדם.
התרעה זו תעודכן ככל שימצאו מזהים נוספים בחקירה.
מערך הסייבר הלאומי מופקד על קידום הגנת הסייבר במרחב הסייבר הישראלי, בין היתר בדרך של איתור שיטות תקיפת סייבר, אמצעים לביצוע תקיפת סייבר, וחשיפה אפשרית של ארגונים לתקיפות סייבר.
לאחרונה בוצעה מתקפת כופרה כנגד אחד מגופי מגזר הבריאות בישראל על ידי קבוצת תקיפה.
מערך הסייבר מוצא לנכון לשתף מזהים אשר עלו עד כה במסגרת החקירה, על מנת לאפשר לארגונים במשק לזהות ולמנוע מתקפה דומה אשר עלולה לצאת לפועל כנגדם.
התרעה זו תעודכן ככל שימצאו מזהים נוספים בחקירה.