Com15253 | פגיעות הרצת קוד מרחוק ב-Spring Framework
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
[עדכון] פגיעות הרצת קוד מרחוק ב-Com15253 | Spring Framework
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.
Com15636 | עדכון האבטחה החודשי של מיקרוסופט – אפריל 2022
ב-12 לחודש פרסמה מיקרוסופט כ-119 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
10 פגיעויות מסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
46 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-119 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
10 פגיעויות מסווגות כקריטיות. פגיעות אחת דווחה פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
46 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍3
Com15848 | עדכון אבטחה רבעוני של אורקל - אפריל 2022
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
70 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
70 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 3 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
Com16245 | פגיעויות במוצרי BigIP של חברת F5
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור עשרות פגיעויות שהתגלו בציוד מסוג BigIP מתוצרתה. כן פורסמו מספר פגיעויות במוצרים נוספים.
18 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת מסווגת כקריטית (CVE-2022-1388).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
חברת F5 פרסמה לאחרונה התרעות אבטחה עבור עשרות פגיעויות שהתגלו בציוד מסוג BigIP מתוצרתה. כן פורסמו מספר פגיעויות במוצרים נוספים.
18 פגיעויות מסווגות בסיווג גבוה. מתוכן, פגיעות אחת מסווגת כקריטית (CVE-2022-1388).
מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
Com16372 | עדכון האבטחה החודשי של מיקרוסופט – מאי 2022
ב-10 לחודש פרסמה מיקרוסופט כ-75 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 2 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
24 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי
ב-10 לחודש פרסמה מיקרוסופט כ-75 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
7 פגיעויות מסווגות כקריטיות. 2 פגיעויות דווחו פומבית לפני פרסום העדכון. פגיעות אחת מנוצלת בפועל על ידי תוקפים (Zero day).
24 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי
👍2
Com16616 | תקיפת קופות רושמות בישראל
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן.
מטרת מסמך זה, הפצת מידע למשתמשים בקופות רושמות על מנת למנוע נזק תפעולי.
לאחרונה דווח למערך הסייבר הלאומי על מקרה של תקיפת קופות רושמות והצפנתן.
מטרת מסמך זה, הפצת מידע למשתמשים בקופות רושמות על מנת למנוע נזק תפעולי.
פגיעויות בתוכנת Com16797| Zoom
לאחרונה פרסמה חברת Zoom מידע לגבי מספר פגיעויות בתוכנה מתוצרתה.
מומלץ לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
לאחרונה פרסמה חברת Zoom מידע לגבי מספר פגיעויות בתוכנה מתוצרתה.
מומלץ לבחון ולהתקין את הגרסה העדכנית ביותר בהקדם האפשרי.
👍2
Com16922 | פגיעות בתוכנת Office עלולה לאפשר הרצת קוד מרחוק
לאחרונה פורסם ברשת מידע לגבי פגיעות בתוכנת Office, העלולה לאפשר לתוקף הרצת קוד מרחוק ללא התערבות המשתמש.
מאחר ולפגיעות זו טרם פורסם עדכון אבטחה של מיקרוסופט, מומלץ לבחון שימוש במעקפים המפורטים מטה. מומלץ מאד לבוחנם בסביבת ניסוי טרם הטמעתם בסביבת ייצור.
לאחרונה פורסם ברשת מידע לגבי פגיעות בתוכנת Office, העלולה לאפשר לתוקף הרצת קוד מרחוק ללא התערבות המשתמש.
מאחר ולפגיעות זו טרם פורסם עדכון אבטחה של מיקרוסופט, מומלץ לבחון שימוש במעקפים המפורטים מטה. מומלץ מאד לבוחנם בסביבת ניסוי טרם הטמעתם בסביבת ייצור.
👍2