Com10706 | פגיעויות ב-TCP/IP Stack הכלולה במגוון רכיבי OT
חוקרים מהחברות Forescout ו- Medigateמצאו פגיעויות שונות ב-TCP/IP Stack של RTOS (Real Time Operating System) בשם Nucleus.
מערכת ההפעלה הזו שייכת כיום לחברת סימנס.
תוכנה זו כלולה במספר רב של רכיבי OT במגזרי הבריאות, התחבורה והתעופה, אנרגיה ועוד.
זוהו 13 פגיעויות. 3 החמורות שבהן קשורות לשרת ה-FTP של מערכת ההפעלה, ועלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.
מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
חוקרים מהחברות Forescout ו- Medigateמצאו פגיעויות שונות ב-TCP/IP Stack של RTOS (Real Time Operating System) בשם Nucleus.
מערכת ההפעלה הזו שייכת כיום לחברת סימנס.
תוכנה זו כלולה במספר רב של רכיבי OT במגזרי הבריאות, התחבורה והתעופה, אנרגיה ועוד.
זוהו 13 פגיעויות. 3 החמורות שבהן קשורות לשרת ה-FTP של מערכת ההפעלה, ועלולות לאפשר לתוקף מרוחק להריץ קוד על הציוד (RCE) ללא צורך בהזדהות.
מומלץ לבחון האם התוכנה מצויה בשימוש רכיבי OT בארגונכם, ולפעול מיידית לצמצום החשיפה. ראו סעיף "דרכי התמודדות" להלן.
עדכון האבטחה החודשי של מיקרוסופט - נובמבר 2021 | Com10760
ב-9 לחודש פרסמה מיקרוסופט כ-55 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
6 פגיעויות מסווגות כקריטיות. 4 פגיעויות דווחו פומבית לפני פרסום העדכון. 2 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day).
אחת מהפגיעויות המנוצלות בפועל (CVE-2021-42321) היא בשרתי Exchange, ומאפשרת הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated).
13 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-9 לחודש פרסמה מיקרוסופט כ-55 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
6 פגיעויות מסווגות כקריטיות. 4 פגיעויות דווחו פומבית לפני פרסום העדכון. 2 פגיעויות מנוצלות בפועל על ידי תוקפים בעולם (Zero Day).
אחת מהפגיעויות המנוצלות בפועל (CVE-2021-42321) היא בשרתי Exchange, ומאפשרת הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated).
13 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות במערכת ההפעלה PAN-OS של חברת PaloAlto | Com10813
לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה.
הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות.
מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה.
הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות.
מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
פגיעויות בשרתי Citrix ADC (Citrix/NetScaler Gateway) עלולות לאפשר לתוקף מרוחק מתקפת מניעת שירות כנגד הציוד | Com10814
חברת Citrix פרסמה עדכון אבטחה לשתי פגיעויות בשרתי Citrix ADC, Citrix/Netscaler Gateways ו-Citrix SD-WAN WANOP.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף לא מזוהה (Unauthenticated) מתקפת מניעת שירות כנגד הציוד.
מומלץ לבחון ולהתקין הגרסאות העדכניות בהקדם האפשרי, ולהגדיר תצורת הציוד כמומלץ על ידי החברה.
חברת Citrix פרסמה עדכון אבטחה לשתי פגיעויות בשרתי Citrix ADC, Citrix/Netscaler Gateways ו-Citrix SD-WAN WANOP.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף לא מזוהה (Unauthenticated) מתקפת מניעת שירות כנגד הציוד.
מומלץ לבחון ולהתקין הגרסאות העדכניות בהקדם האפשרי, ולהגדיר תצורת הציוד כמומלץ על ידי החברה.
שימוש זדוני בתוכנה לגישה מרחוק לגיטימית | Com11289
לאחרונה נחקרו במערך הסייבר הלאומי מספר דיווחים על אירועי סייבר בהם שיטת הפעולה של התוקף התבססה על השתלת תוכנת גישה מרחוק לגיטימית במערכות הארגון המותקף, ואז גישה דרכה לרשת הארגונית.
מומלץ לנטר את הגישה לדומיין של החברה המייצרת תוכנה זו. אם אינכם עושים שימוש במערכותיכם בתוכנה הספציפית שבשימוש התוקפים, במקרה של זיהוי גישה לדומיין זה מומלץ לבוחנה היטב.
לאחרונה נחקרו במערך הסייבר הלאומי מספר דיווחים על אירועי סייבר בהם שיטת הפעולה של התוקף התבססה על השתלת תוכנת גישה מרחוק לגיטימית במערכות הארגון המותקף, ואז גישה דרכה לרשת הארגונית.
מומלץ לנטר את הגישה לדומיין של החברה המייצרת תוכנה זו. אם אינכם עושים שימוש במערכותיכם בתוכנה הספציפית שבשימוש התוקפים, במקרה של זיהוי גישה לדומיין זה מומלץ לבוחנה היטב.
פגיעויות בתוכנות של חברת Zoho מנוצלות בפועל בידי תוקפים בעולם | com11649
לאחרונה פורסם כי במוצרים מסוימים של חברת Zoho קיימות פגיעויות שחלקן מנוצלות בפועל בידי תוקפים בעולם.
הפגיעויות עלולות לאפשר לתוקפים הרצת קוד מרחוק ללא צורך בהזדהות, והשתלטות על הציוד.
מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי.
לאחרונה פורסם כי במוצרים מסוימים של חברת Zoho קיימות פגיעויות שחלקן מנוצלות בפועל בידי תוקפים בעולם.
הפגיעויות עלולות לאפשר לתוקפים הרצת קוד מרחוק ללא צורך בהזדהות, והשתלטות על הציוד.
מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי.
פגיעויות במוצרים של חברת Com11680 | Fortinet
לאחרונה פרסמה חברת Fortinet עדכוני אבטחה למספר פגיעויות.
אחת מהפגיעויות במערכת ההפעלה FortiOS עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי.
לאחרונה פרסמה חברת Fortinet עדכוני אבטחה למספר פגיעויות.
אחת מהפגיעויות במערכת ההפעלה FortiOS עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי.
👍1
התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11703
ספריה חינמית (Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים.
הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE), ללא צורך בהזדהות, באמצעות משלוח תעבורה ספציפית לשרת.
מומלץ מאד באופן מיידי לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.
מערך הסייבר הלאומי יעדכן התרעה זו בהתאם להתפתחויות בניצול הפגיעות.
ספריה חינמית (Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים.
הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE), ללא צורך בהזדהות, באמצעות משלוח תעבורה ספציפית לשרת.
מומלץ מאד באופן מיידי לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.
מערך הסייבר הלאומי יעדכן התרעה זו בהתאם להתפתחויות בניצול הפגיעות.
[עדכון] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11757
[עדכון2] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11911