התראות סייבר
5.17K subscribers
1.03K files
535 links
התראות ממערך הסייבר הלאומי
הערוץ הזה אינו ערוץ רשמי ‼️

וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram
Download Telegram
עדכון האבטחה החודשי של מיקרוסופט – פבואר 2022 | Com13868

ב-8 לחודש פרסמה מיקרוסופט כ-48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. בתוספת העדכונים לדפדפן Edge המבוסס על Chromium, פורסמו סה"כ 70 פגיעויות.

אין פגיעויות המסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון.

17 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

https://t.me/CyberGovIL/1399
👏1
עדכון האבטחה החודשי של SAP – פברואר 2022 | Com13878

במסגרת עדכון האבטחה החודשי, חברת SAP פרסמה 14 התרעות אבטחה ו-5 עדכונים להתרעות אבטחה שפורסמו בעבר.

קיימת פגיעות קריטית עם ציון CVSS 10.0 ברכיב ICM (Internet Communication Manager), רכיב תשתיתי בהתקנות SAPרבות.

מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.

https://t.me/CyberGovIL/1402
👍1
גרסה עדכנית לכרום כוללת תיקון לפגיעות Com14017 | Zero Day

חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.

גרסה זו כוללת 11 עדכוני אבטחה.

מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.

https://t.me/CyberGovIL/1404
ממשקי ניהול Out of Band לשרתים | Com14058

שרתים מסוימים מתוצרת יצרנים שונים כוללים ממשק ניהול חיצוני (Out of Band - OOB) המאפשר ביצוע פעולות שונות בשרת.

ממשקים אלו מהווים יעד אטרקטיבי לניצול על ידי תוקפים.

מומלץ לוודא כי אין גישה לממשקים אלו מרשת האינטרנט, ולהגביל הגישה אליהם מהרשת הארגונית לרשת ייעודית לניהול.

https://t.me/CyberGovIL/1406
Com14063 | פגיעויות במוצרי VMWare

חברת VMWare פרסמה לאחרונה עדכוני אבטחה לפגיעויות במספר מוצרים.

ניצול של מספר פגיעויות עלול לאפשר לתוקף בעל הרשאות מנהלן מקומי במכונה הוירטואלית (Guest), הרצת קוד על מערכת ההפעלה המארחת (Host).

מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

https://t.me/CyberGovIL/1408
👎1
פוגען מסוג WIPER מנוצל לתקיפה בעולם | Com14333

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
פוגען מדינתי מתוחכם משמש לתקיפות בעולם | Com14413

לאחרונה פרסמה חברת Symantec מידע לגבי פוגען מדינתי מתוחכם בשם Daxin המשמש לתקיפות בעולם.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
Com14457 | [עדכון] Wiper מנוצל לתקיפה בעולם

לאחרונה פרסמה חברת ESET מידע לגבי פוגען מסוג Wiper המופעל לתקיפה בעולם.

[עדכון] זוהו כלים נוספים המשמשים להפצת ה-Wiper.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.