עדכון אבטחה רבעוני של אורקל - ינואר 2022 | Com13139
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
16 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
16 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
פגיעות ב-McAfee Agent עלולה לאפשר הרצת קוד בהרשאת Com13259 | System
לאחרונה פרסמה חברת McAfee עדכון אבטחה ל-McAfee Agent, תוכנה המותקנת בנקודות קצה המשתמשות בתוכנות החברה.
העדכון מטפל בשתי פגיעויות אשר החמורה שבהן עלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.
מומלץ לבחון ולהתקין את עדכון התוכנה של החברה בהקדם האפשרי.
לאחרונה פרסמה חברת McAfee עדכון אבטחה ל-McAfee Agent, תוכנה המותקנת בנקודות קצה המשתמשות בתוכנות החברה.
העדכון מטפל בשתי פגיעויות אשר החמורה שבהן עלולה לאפשר לתוקף מקומי העלאת הרשאות לרמת System.
מומלץ לבחון ולהתקין את עדכון התוכנה של החברה בהקדם האפשרי.
👍1
פגיעות ב-pkexec עלולה לאפשר לתוקף מקומי העלאת הרשאות ל-Root במערכות Com13357 | Linux
פגיעות בתוכנה בשם pkexec, המותקנת כברירת מחדל בכל ההפצות הנפוצות של לינוקס, עלולה לאפשר לתוקף מקומי העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין את עדכון התוכנה הרלוונטי להפצות שבשימושכם בהקדם האפשרי.
פגיעות בתוכנה בשם pkexec, המותקנת כברירת מחדל בכל ההפצות הנפוצות של לינוקס, עלולה לאפשר לתוקף מקומי העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין את עדכון התוכנה הרלוונטי להפצות שבשימושכם בהקדם האפשרי.
👍1
Com13384
קמפיין כנגד מאות ארגונים בעולם המשתמשים ב-Office365
לאחרונה דיווחה Microsoft על קמפיין שכוון כנגד מאות ארגונים בעולם העושים שימוש ב-Office365.
הקמפיין מתבצע באמצעות הנדסה חברתית, ומכוון להשגת הרשאות לביצוע פעולות שונות בתיבת הדוא"ל של המשתמש.
מומלץ לבחון את האפשרות לשלול ממשתמשים את היכולת לאשר מתן הרשאות מהסוג המשמש לתקיפה זו.
קמפיין כנגד מאות ארגונים בעולם המשתמשים ב-Office365
לאחרונה דיווחה Microsoft על קמפיין שכוון כנגד מאות ארגונים בעולם העושים שימוש ב-Office365.
הקמפיין מתבצע באמצעות הנדסה חברתית, ומכוון להשגת הרשאות לביצוע פעולות שונות בתיבת הדוא"ל של המשתמש.
מומלץ לבחון את האפשרות לשלול ממשתמשים את היכולת לאשר מתן הרשאות מהסוג המשמש לתקיפה זו.
👍3
פגיעות קריטית בשרתי Com13592 | samba
פרויקט Samba פרסם לאחרונה עדכוני אבטחה למספר פגיעויות.
אחת הפגיעויות מאפשרת לתוקף מרוחק הרצת קוד מרחוק בהרשאת Root.
מומלץ לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי, בפרט בשרתים הנגישים מרשת האינטרנט.
פרויקט Samba פרסם לאחרונה עדכוני אבטחה למספר פגיעויות.
אחת הפגיעויות מאפשרת לתוקף מרוחק הרצת קוד מרחוק בהרשאת Root.
מומלץ לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי, בפרט בשרתים הנגישים מרשת האינטרנט.
פגיעות בתוסף Wordpress בעל למעלה ממיליון התקנות | Com13669
לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.
https://t.me/CyberGovIL/1395
לאחרונה פורסמה פגיעות בתוסף לאתרי Wordpress בעל למעלה ממיליון התקנות בעולם.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוסף בהקדם האפשרי.
https://t.me/CyberGovIL/1395
👍1
פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים | Com13759
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
https://t.me/CyberGovIL/1397
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
https://t.me/CyberGovIL/1397
עדכון האבטחה החודשי של מיקרוסופט – פבואר 2022 | Com13868
ב-8 לחודש פרסמה מיקרוסופט כ-48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 70 פגיעויות.
אין פגיעויות המסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון.
17 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
https://t.me/CyberGovIL/1399
ב-8 לחודש פרסמה מיקרוסופט כ-48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 70 פגיעויות.
אין פגיעויות המסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון.
17 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
https://t.me/CyberGovIL/1399
👏1
עדכון האבטחה החודשי של SAP – פברואר 2022 | Com13878
במסגרת עדכון האבטחה החודשי, חברת SAP פרסמה 14 התרעות אבטחה ו-5 עדכונים להתרעות אבטחה שפורסמו בעבר.
קיימת פגיעות קריטית עם ציון CVSS 10.0 ברכיב ICM (Internet Communication Manager), רכיב תשתיתי בהתקנות SAPרבות.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
https://t.me/CyberGovIL/1402
במסגרת עדכון האבטחה החודשי, חברת SAP פרסמה 14 התרעות אבטחה ו-5 עדכונים להתרעות אבטחה שפורסמו בעבר.
קיימת פגיעות קריטית עם ציון CVSS 10.0 ברכיב ICM (Internet Communication Manager), רכיב תשתיתי בהתקנות SAPרבות.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
https://t.me/CyberGovIL/1402
👍1
גרסה עדכנית לכרום כוללת תיקון לפגיעות Com14017 | Zero Day
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת 11 עדכוני אבטחה.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
https://t.me/CyberGovIL/1404
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת 11 עדכוני אבטחה.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
https://t.me/CyberGovIL/1404