התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
פוגען משתמש בקובץ חתום של מיקרוסופט שעבר שינוי | Com12786

לאחרונה פרסמה חברת צ'קפוינט סקירה על פוגען בשם ZLoader.

בגרסתו העדכנית, הפוגען משתמש בקובץ חתום של מיקרוסופט שעבר שינוי.

מטרת מסמך זה, הסבר כיצד הדבר ייתכן, וכיצד מומלץ להתגונן בפני שינויים מסוג זה.
עדכון האבטחה החודשי של מיקרוסופט – ינואר 2022 | Com12906

ב-11 לחודש פרסמה מיקרוסופט כ-98 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 126 פגיעויות.

9 פגיעויות מסווגות כקריטיות. 6 פגיעויות דווחו פומבית לפני פרסום העדכון.

29 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

אחת הפגיעויות הניתנות לניצול באמצעות הרצת קוד מרחוק היא ברכיב http.sys המטפל בפניות HTTP לשרת. כל רכיב בשרת המקבל פניות בפרוטוקול זה, כגון IIS או WinRM, חשוף לפגיעות זו. מומלץ מאד לתעדף בהקדם האפשרי את הטיפול בפגיעות זו, ובפרט בשרתים הנגישים מרשת האינטרנט.

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍6
⁧Com13101 | [עדכון] עדכון האבטחה החודשי של מיקרוסופט – ינואר 2022

[עדכון] החברה הוציאה עדכון חריג (OOB) לחלק מעדכוני האבטחה בשל תקלות שונות שנגרמו לאחר התקנתם של העדכונים בפרסום הראשוני.
Com13103 | [עדכון] פגיעויות במוצרי QNAP

חברת QNAP פרסמה לאחרונה מספר עדכוני אבטחה עבור פגיעויות העלולות לאפשר לתוקפים לתקוף בשיטות שונות ציוד מתוצרתה.

2. [עדכון] לאחרונה דווח על קמפיין העושה שימוש חוזר באחת הפגיעויות (CVE-2021-28799) להתקנת הכופרה QLocker על הציוד.

3. [עדכון] מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות ביותר שפורסמו על-ידי החברה.
עדכון אבטחה רבעוני של אורקל - ינואר 2022 | Com13139

חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.

16 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.

מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
פגיעות ב-McAfee Agent עלולה לאפשר הרצת קוד בהרשאת Com13259 | System

לאחרונה פרסמה חברת McAfee עדכון אבטחה ל-McAfee Agent, תוכנה המותקנת בנקודות קצה המשתמשות בתוכנות החברה.

העדכון מטפל בשתי פגיעויות אשר החמורה שבהן עלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.

מומלץ לבחון ולהתקין את עדכון התוכנה של החברה בהקדם האפשרי.
👍1
פגיעות ב-pkexec עלולה לאפשר לתוקף מקומי העלאת הרשאות ל-Root במערכות Com13357 | Linux

פגיעות בתוכנה בשם pkexec, המותקנת כברירת מחדל בכל ההפצות הנפוצות של לינוקס, עלולה לאפשר לתוקף מקומי העלאת הרשאות ל-Root.

מומלץ לבחון ולהתקין את עדכון התוכנה הרלוונטי להפצות שבשימושכם בהקדם האפשרי.
👍1
Com13384
קמפיין כנגד מאות ארגונים בעולם המשתמשים ב-Office365

לאחרונה דיווחה Microsoft על קמפיין שכוון כנגד מאות ארגונים בעולם העושים שימוש ב-Office365.

הקמפיין מתבצע באמצעות הנדסה חברתית, ומכוון להשגת הרשאות לביצוע פעולות שונות בתיבת הדוא"ל של המשתמש.

מומלץ לבחון את האפשרות לשלול ממשתמשים את היכולת לאשר מתן הרשאות מהסוג המשמש לתקיפה זו.
👍3
פגיעות קריטית בשרתי Com13592 | samba

פרויקט Samba פרסם לאחרונה עדכוני אבטחה למספר פגיעויות.

אחת הפגיעויות מאפשרת לתוקף מרוחק הרצת קוד מרחוק בהרשאת Root.

מומלץ לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי, בפרט בשרתים הנגישים מרשת האינטרנט.
פגיעות בתוסף Wordpress בעל למעלה ממיליון התקנות | Com13669

לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.

מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.

https://t.me/CyberGovIL/1395
👍1