פגיעויות קריטיות בנתבי סיסקו לעסקים קטנים | Com13759
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
https://t.me/CyberGovIL/1397
לאחרונה פרסמה סיסקו עדכוני אבטחה ל-15 פגיעויות, חלקן קריטיות, במספר נתבים המיועדים לעסקים קטנים.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
https://t.me/CyberGovIL/1397
עדכון האבטחה החודשי של מיקרוסופט – פבואר 2022 | Com13868
ב-8 לחודש פרסמה מיקרוסופט כ-48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 70 פגיעויות.
אין פגיעויות המסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון.
17 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
https://t.me/CyberGovIL/1399
ב-8 לחודש פרסמה מיקרוסופט כ-48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 70 פגיעויות.
אין פגיעויות המסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון.
17 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
https://t.me/CyberGovIL/1399
👏1
עדכון האבטחה החודשי של SAP – פברואר 2022 | Com13878
במסגרת עדכון האבטחה החודשי, חברת SAP פרסמה 14 התרעות אבטחה ו-5 עדכונים להתרעות אבטחה שפורסמו בעבר.
קיימת פגיעות קריטית עם ציון CVSS 10.0 ברכיב ICM (Internet Communication Manager), רכיב תשתיתי בהתקנות SAPרבות.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
https://t.me/CyberGovIL/1402
במסגרת עדכון האבטחה החודשי, חברת SAP פרסמה 14 התרעות אבטחה ו-5 עדכונים להתרעות אבטחה שפורסמו בעבר.
קיימת פגיעות קריטית עם ציון CVSS 10.0 ברכיב ICM (Internet Communication Manager), רכיב תשתיתי בהתקנות SAPרבות.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
https://t.me/CyberGovIL/1402
👍1
גרסה עדכנית לכרום כוללת תיקון לפגיעות Com14017 | Zero Day
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת 11 עדכוני אבטחה.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
https://t.me/CyberGovIL/1404
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת 11 עדכוני אבטחה.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
https://t.me/CyberGovIL/1404
ממשקי ניהול Out of Band לשרתים | Com14058
שרתים מסוימים מתוצרת יצרנים שונים כוללים ממשק ניהול חיצוני (Out of Band - OOB) המאפשר ביצוע פעולות שונות בשרת.
ממשקים אלו מהווים יעד אטרקטיבי לניצול על ידי תוקפים.
מומלץ לוודא כי אין גישה לממשקים אלו מרשת האינטרנט, ולהגביל הגישה אליהם מהרשת הארגונית לרשת ייעודית לניהול.
https://t.me/CyberGovIL/1406
שרתים מסוימים מתוצרת יצרנים שונים כוללים ממשק ניהול חיצוני (Out of Band - OOB) המאפשר ביצוע פעולות שונות בשרת.
ממשקים אלו מהווים יעד אטרקטיבי לניצול על ידי תוקפים.
מומלץ לוודא כי אין גישה לממשקים אלו מרשת האינטרנט, ולהגביל הגישה אליהם מהרשת הארגונית לרשת ייעודית לניהול.
https://t.me/CyberGovIL/1406
Com14063 | פגיעויות במוצרי VMWare
חברת VMWare פרסמה לאחרונה עדכוני אבטחה לפגיעויות במספר מוצרים.
ניצול של מספר פגיעויות עלול לאפשר לתוקף בעל הרשאות מנהלן מקומי במכונה הוירטואלית (Guest), הרצת קוד על מערכת ההפעלה המארחת (Host).
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
https://t.me/CyberGovIL/1408
חברת VMWare פרסמה לאחרונה עדכוני אבטחה לפגיעויות במספר מוצרים.
ניצול של מספר פגיעויות עלול לאפשר לתוקף בעל הרשאות מנהלן מקומי במכונה הוירטואלית (Guest), הרצת קוד על מערכת ההפעלה המארחת (Host).
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
https://t.me/CyberGovIL/1408
👎1
פוגען מסוג WIPER מנוצל לתקיפה בעולם | Com14333
לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
פוגען מדינתי מתוחכם משמש לתקיפות בעולם | Com14413
לאחרונה פרסמה חברת Symantec מידע לגבי פוגען מדינתי מתוחכם בשם Daxin המשמש לתקיפות בעולם.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
לאחרונה פרסמה חברת Symantec מידע לגבי פוגען מדינתי מתוחכם בשם Daxin המשמש לתקיפות בעולם.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
Com14457 | [עדכון] Wiper מנוצל לתקיפה בעולם
לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.
[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.
[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.
[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.