Com17613 | פגיעויות בציוד OT
לאחרונה פרסמה Vedere Labs – קבוצת המחקר של Forescout, מחקר בנוגע לפגיעויות בציוד OT.
זוהו 56 פגיעויות במוצרים של 10 יצרנים.
מומלץ לבחון מול הספק/יצרן/אינטגרטור, האם לפגיעויות הרלוונטיות לציוד שברשותכם פורסמו עדכוני אבטחה, לבוחנם ולהתקינם בהקדם האפשרי.
לאחרונה פרסמה Vedere Labs – קבוצת המחקר של Forescout, מחקר בנוגע לפגיעויות בציוד OT.
זוהו 56 פגיעויות במוצרים של 10 יצרנים.
מומלץ לבחון מול הספק/יצרן/אינטגרטור, האם לפגיעויות הרלוונטיות לציוד שברשותכם פורסמו עדכוני אבטחה, לבוחנם ולהתקינם בהקדם האפשרי.
Com17620 | תקיפה באמצעות NTLM Relay Attack
לאחרונה פורסם וריאנט נוסף לתקיפה באמצעות NTLM Relay Attack.
התקיפה עלולה לאפשר לתוקף בעל גישה לעמדה השייכת ל-Domain, השגת שליטה ב-Active Directory הארגוני כולו.
מומלץ לבחון בסביבת ניסוי ולהטמיע בסביבת הייצור את צעדי המנע שפרסמה מיקרוסופט לתקיפות דומות בעבר.
לאחרונה פורסם וריאנט נוסף לתקיפה באמצעות NTLM Relay Attack.
התקיפה עלולה לאפשר לתוקף בעל גישה לעמדה השייכת ל-Domain, השגת שליטה ב-Active Directory הארגוני כולו.
מומלץ לבחון בסביבת ניסוי ולהטמיע בסביבת הייצור את צעדי המנע שפרסמה מיקרוסופט לתקיפות דומות בעבר.
👍3
Com18152 | גרסה עדכנית לכרום ו-Edge כוללת תיקון לפגיעות Zero Day
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מאחר וגם דפדפן Edge של מיקרוסופט משתמש באותו מנוע, מומלץ לבחון ולעדכן אף אותו.
חברת גוגל שחררה לאחרונה גרסה עדכנית לדפדפן כרום מתוצרתה.
גרסה זו כוללת עדכון אבטחה לפגיעות המנוצלת בפועל בעולם (Zero Day).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
מאחר וגם דפדפן Edge של מיקרוסופט משתמש באותו מנוע, מומלץ לבחון ולעדכן אף אותו.
👍2
Com18343 | עדכון האבטחה החודשי של מיקרוסופט – יולי 2022
ב-12 לחודש פרסמה מיקרוסופט כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
4 פגיעויות מסווגות כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
4 פגיעויות מסווגות כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍1
עדכון אבטחה רבעוני של אורקל - יולי 2022 | Com18585
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
54 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 4 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
54 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 4 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חשיפת מוצרי NAS לרשת האינטרנט | com18593
מוצרי NAS (Network Attached Storage) משמשים כשרתי קבצים ברשתות ארגוניות רבות, קטנות כגדולות. הם פופולריים גם בקרב משתמשים פרטיים.
חשיפת מוצרי NAS או ממשק הניהול שלהם לגישה ישירה מרשת האינטרנט עלולה לאפשר לתוקפים להשתלט על השרת, ולהשתמש בו למטרות שונות, כגון המשך תקיפת הרשת הארגונית, גניבת המידע על השרת או שימוש במשאבי השרת להרצת תוכנות לכריית מטבעות וירטואליים. תיתכן גם הצפנת הקבצים על השרת למטרות כופר.
מומלץ להגביל הגישה לשרתים אלו ולממשק הניהול שלהם, מרשת האינטרנט.
מוצרי NAS (Network Attached Storage) משמשים כשרתי קבצים ברשתות ארגוניות רבות, קטנות כגדולות. הם פופולריים גם בקרב משתמשים פרטיים.
חשיפת מוצרי NAS או ממשק הניהול שלהם לגישה ישירה מרשת האינטרנט עלולה לאפשר לתוקפים להשתלט על השרת, ולהשתמש בו למטרות שונות, כגון המשך תקיפת הרשת הארגונית, גניבת המידע על השרת או שימוש במשאבי השרת להרצת תוכנות לכריית מטבעות וירטואליים. תיתכן גם הצפנת הקבצים על השרת למטרות כופר.
מומלץ להגביל הגישה לשרתים אלו ולממשק הניהול שלהם, מרשת האינטרנט.
פגיעויות במוצרי Atlassian | Com18633
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
👍2
ניסיונות תקיפה כנגד שרתי SysAid בישראל
למערך הסייבר הלאומי הגיעו דיווחים על ניסיונות תקיפה כנגד שרתי SysAid בישראל.
מטרת התרעה זו, מתן המלצות לארגונים העושים שימוש בתוכנה זו, כיצד להתגונן כנגד ניסיונות אלו.
למערך הסייבר הלאומי הגיעו דיווחים על ניסיונות תקיפה כנגד שרתי SysAid בישראל.
מטרת התרעה זו, מתן המלצות לארגונים העושים שימוש בתוכנה זו, כיצד להתגונן כנגד ניסיונות אלו.
פגיעויות בשרתי Com18898 | Samba
פרויקט Samba פרסם מספר עדכוני אבטחה לפגיעויות בתוכנה הפופולרית.
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פרויקט Samba פרסם מספר עדכוני אבטחה לפגיעויות בתוכנה הפופולרית.
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.