פגיעות ב-Com14929 | OpenSSL
לאחרונה שחרר פרויקט OpenSSL גרסאות עדכניות הכוללות טיפול בפגיעות העלולה לאפשר מתקפת מניעת שירות.
מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.
לאחרונה שחרר פרויקט OpenSSL גרסאות עדכניות הכוללות טיפול בפגיעות העלולה לאפשר מתקפת מניעת שירות.
מומלץ לבחון ולהתקין גרסה עדכנית בהקדם האפשרי.
Com15002 | פגיעויות במדפסות HP
לאחרונה פרסמה חברת HP מידע לגבי פגיעויות במאות דגמי מדפסות מתוצרתה.
הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) או מימוש מתקפת מניעת שירות.
מומלץ לבחון ולהתקין גרסה עדכנית של קושחת המדפסת (Firmware) בהקדם האפשרי.
לאחרונה פרסמה חברת HP מידע לגבי פגיעויות במאות דגמי מדפסות מתוצרתה.
הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) או מימוש מתקפת מניעת שירות.
מומלץ לבחון ולהתקין גרסה עדכנית של קושחת המדפסת (Firmware) בהקדם האפשרי.
👍2
גרסה עדכנית לכרום כוללת תיקון לפגיעות Com15072 | Zero Day
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
👍1
פגיעות קריטית ב-Com15126 | Sophos Firewall
לאחרונה פרסמה חברת Sophos מידע לגבי פגיעות קריטית ב-Sophos Firewall.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פרסמה חברת Sophos מידע לגבי פגיעות קריטית ב-Sophos Firewall.
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com15253 | פגיעות הרצת קוד מרחוק ב-Spring Framework
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
[עדכון] פגיעות הרצת קוד מרחוק ב-Com15253 | Spring Framework
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com15636 | עדכון האבטחה החודשי של מיקרוסופט – אפריל 2022
ב-12 לחודש פרסמה מיקרוסופט כ-119 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
10 פגיעויות מסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
46 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-119 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
10 פגיעויות מסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
46 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍3
Com15848 | עדכון אבטחה רבעוני של אורקל - אפריל 2022
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
70 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
70 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
Com16245 | פגיעויות במוצרי BigIP של חברת F5
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור עשרות פגיעויות שהתגלו בציוד מסוג BigIP מתוצרתה. כן פורסמו מספר פגיעויות במוצרים נוספים.
18 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת מסווגת כקריטית (CVE-2022-1388).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור עשרות פגיעויות שהתגלו בציוד מסוג BigIP מתוצרתה. כן פורסמו מספר פגיעויות במוצרים נוספים.
18 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת מסווגת כקריטית (CVE-2022-1388).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
Com16372 | עדכון האבטחה החודשי של מיקרוסופט – מאי 2022
ב-10 לחודש פרסמה מיקרוסופט כ-75 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 2 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
24 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי
ב-10 לחודש פרסמה מיקרוסופט כ-75 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 2 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
24 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי
👍2