התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
פגיעויות בשרתי Citrix ADC (Citrix/NetScaler Gateway) עלולות לאפשר לתוקף מרוחק מתקפת מניעת שירות כנגד הציוד | Com10814

חברת Citrix פרסמה עדכון אבטחה לשתי פגיעויות בשרתי Citrix ADC, Citrix/Netscaler Gateways ו-Citrix SD-WAN WANOP.

הפגיעות החמורה ביותר עלולה לאפשר לתוקף לא מזוהה (Unauthenticated) מתקפת מניעת שירות כנגד הציוד.

מומלץ לבחון ולהתקין הגרסאות העדכניות בהקדם האפשרי, ולהגדיר תצורת הציוד כמומלץ על ידי החברה.
שימוש זדוני בתוכנה לגישה מרחוק לגיטימית | Com11289

לאחרונה נחקרו במערך הסייבר הלאומי מספר דיווחים על אירועי סייבר בהם שיטת הפעולה של התוקף התבססה על השתלת תוכנת גישה מרחוק לגיטימית במערכות הארגון המותקף, ואז גישה דרכה לרשת הארגונית.

מומלץ לנטר את הגישה לדומיין של החברה המייצרת תוכנה זו. אם אינכם עושים שימוש במערכותיכם בתוכנה הספציפית שבשימוש התוקפים, במקרה של זיהוי גישה לדומיין זה מומלץ לבוחנה היטב.
פגיעויות בתוכנות של חברת Zoho מנוצלות בפועל בידי תוקפים בעולם | com11649

לאחרונה פורסם כי במוצרים מסוימים של חברת Zoho קיימות פגיעויות שחלקן מנוצלות בפועל בידי תוקפים בעולם.

הפגיעויות עלולות לאפשר לתוקפים הרצת קוד מרחוק ללא צורך בהזדהות, והשתלטות על הציוד.

מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי.
פגיעויות במוצרים של חברת ‏Com11680 | Fortinet

לאחרונה פרסמה חברת Fortinet עדכוני אבטחה למספר פגיעויות.

אחת מהפגיעויות במערכת ההפעלה FortiOS עלולה לאפשר לתוקף הרצת קוד מרחוק.

מומלץ לבחון ולהתקין את עדכוני האבטחה שפרסמה החברה בהקדם האפשרי.
👍1
התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11703

ספריה חינמית (Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים.

הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.

לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE), ללא צורך בהזדהות, באמצעות משלוח תעבורה ספציפית לשרת.

מומלץ מאד באופן מיידי לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.

מערך הסייבר הלאומי יעדכן התרעה זו בהתאם להתפתחויות בניצול הפגיעות.
[עדכון] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11757
[עדכון2] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11911
עדכון האבטחה החודשי של מיקרוסופט - דצמבר 2021 | Com11969

ב-14 לחודש פרסמה מיקרוסופט כ-76 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.

7 פגיעויות מסווגות כקריטיות. 6 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).

28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
[עדכון3] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com12030