[עדכון] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11757
[עדכון2] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com11911
עדכון האבטחה החודשי של מיקרוסופט - דצמבר 2021 | Com11969
ב-14 לחודש פרסמה מיקרוסופט כ-76 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 6 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-14 לחודש פרסמה מיקרוסופט כ-76 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 6 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
28 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
[עדכון3] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com12030
[עדכון4] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם | Com12116
פגיעויות בשימוש תוקפים - רשימה שפורסמה בידי סוכנות הגנת הסייבר האמריקנית - Com12117 | CISA
סוכנות הגנת הסייבר האמריקנית CISA פרסמה לאחרונה רשימה של פגיעויות בשימוש תוקפים בעולם, באופן שממקד את הצורך ההגנתי בטיפול בהם.
מומלץ מאד לכל הארגונים לוודא כי כל הפגיעויות המופיעות מעת לעת ברשימה עבור ציוד או תוכנה שבשימושם טופלו, והותקנו העדכונים הרלוונטיים או בוצעו המעקפים הנדרשים, בפרט בשרתים הנגישים מרשת האינטרנט.
סוכנות הגנת הסייבר האמריקנית CISA פרסמה לאחרונה רשימה של פגיעויות בשימוש תוקפים בעולם, באופן שממקד את הצורך ההגנתי בטיפול בהם.
מומלץ מאד לכל הארגונים לוודא כי כל הפגיעויות המופיעות מעת לעת ברשימה עבור ציוד או תוכנה שבשימושם טופלו, והותקנו העדכונים הרלוונטיים או בוצעו המעקפים הנדרשים, בפרט בשרתים הנגישים מרשת האינטרנט.
פגיעויות ב-Active Directory עלולות לאפשר לתוקפים העלאת הרשאות ל- Com12246 | Domain Admin
בעדכון האבטחה של חודש נובמבר, פורסמו שני עדכוני אבטחה לפגיעויות ב-Active Directory (AD), אשר במשותף עלולות לאפשר לתוקף בעל אחיזה במחשב כלשהו ב-Domain, העלאת הרשאות ממשתמש רגיל ל-Domain Admin.
מטרת התרעה זו לחדד הצורך בהתקנת עדכונים אלו בהקדם, וכן סקירה של שינויים שיבוצעו ב-AD כחלק מהטיפול בפגיעויות אלו.
מומלץ מאד לבחון ולהתקין עדכונים אלו בהקדם האפשרי.
https://t.me/CyberGovIL/1372
בעדכון האבטחה של חודש נובמבר, פורסמו שני עדכוני אבטחה לפגיעויות ב-Active Directory (AD), אשר במשותף עלולות לאפשר לתוקף בעל אחיזה במחשב כלשהו ב-Domain, העלאת הרשאות ממשתמש רגיל ל-Domain Admin.
מטרת התרעה זו לחדד הצורך בהתקנת עדכונים אלו בהקדם, וכן סקירה של שינויים שיבוצעו ב-AD כחלק מהטיפול בפגיעויות אלו.
מומלץ מאד לבחון ולהתקין עדכונים אלו בהקדם האפשרי.
https://t.me/CyberGovIL/1372
[עדכון5] התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם| Com12467
פוגען משתמש בקובץ חתום של מיקרוסופט שעבר שינוי | Com12786
לאחרונה פרסמה חברת צ'קפוינט סקירה על פוגען בשם ZLoader.
בגרסתו העדכנית, הפוגען משתמש בקובץ חתום של מיקרוסופט שעבר שינוי.
מטרת מסמך זה, הסבר כיצד הדבר ייתכן, וכיצד מומלץ להתגונן בפני שינויים מסוג זה.
לאחרונה פרסמה חברת צ'קפוינט סקירה על פוגען בשם ZLoader.
בגרסתו העדכנית, הפוגען משתמש בקובץ חתום של מיקרוסופט שעבר שינוי.
מטרת מסמך זה, הסבר כיצד הדבר ייתכן, וכיצד מומלץ להתגונן בפני שינויים מסוג זה.
עדכון האבטחה החודשי של מיקרוסופט – ינואר 2022 | Com12906
ב-11 לחודש פרסמה מיקרוסופט כ-98 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 126 פגיעויות.
9 פגיעויות מסווגות כקריטיות. 6 פגיעויות דווחו פומבית לפני פרסום העדכון.
29 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
אחת הפגיעויות הניתנות לניצול באמצעות הרצת קוד מרחוק היא ברכיב http.sys המטפל בפניות HTTP לשרת. כל רכיב בשרת המקבל פניות בפרוטוקול זה, כגון IIS או WinRM, חשוף לפגיעות זו. מומלץ מאד לתעדף בהקדם האפשרי את הטיפול בפגיעות זו, ובפרט בשרתים הנגישים מרשת האינטרנט.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-11 לחודש פרסמה מיקרוסופט כ-98 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 126 פגיעויות.
9 פגיעויות מסווגות כקריטיות. 6 פגיעויות דווחו פומבית לפני פרסום העדכון.
29 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
אחת הפגיעויות הניתנות לניצול באמצעות הרצת קוד מרחוק היא ברכיב http.sys המטפל בפניות HTTP לשרת. כל רכיב בשרת המקבל פניות בפרוטוקול זה, כגון IIS או WinRM, חשוף לפגיעות זו. מומלץ מאד לתעדף בהקדם האפשרי את הטיפול בפגיעות זו, ובפרט בשרתים הנגישים מרשת האינטרנט.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍6