Com18343 | עדכון האבטחה החודשי של מיקרוסופט – יולי 2022
ב-12 לחודש פרסמה מיקרוסופט כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
4 פגיעויות מסווגות כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-86 עדכוני אבטחה לפגיעויות בתוכנות נתמכות.
4 פגיעויות מסווגות כקריטיות.
פגיעות אחת מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
12 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד (RCE).
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
👍1
עדכון אבטחה רבעוני של אורקל - יולי 2022 | Com18585
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
54 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 4 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה התרעת אבטחה רבעונית מקיפה למוצריה.
54 מתוך הפגיעויות מדורגות בציון CVSS של 9.8 מתוך 10. 4 פגיעויות מדורגות בציון CVSS של 10.0.
מומלץ לבחון ולהתקין את עדכוני האבטחה למערכות שבשימוש ארגונכם בהקדם האפשרי.
חשיפת מוצרי NAS לרשת האינטרנט | com18593
מוצרי NAS (Network Attached Storage) משמשים כשרתי קבצים ברשתות ארגוניות רבות, קטנות כגדולות. הם פופולריים גם בקרב משתמשים פרטיים.
חשיפת מוצרי NAS או ממשק הניהול שלהם לגישה ישירה מרשת האינטרנט עלולה לאפשר לתוקפים להשתלט על השרת, ולהשתמש בו למטרות שונות, כגון המשך תקיפת הרשת הארגונית, גניבת המידע על השרת או שימוש במשאבי השרת להרצת תוכנות לכריית מטבעות וירטואליים. תיתכן גם הצפנת הקבצים על השרת למטרות כופר.
מומלץ להגביל הגישה לשרתים אלו ולממשק הניהול שלהם, מרשת האינטרנט.
מוצרי NAS (Network Attached Storage) משמשים כשרתי קבצים ברשתות ארגוניות רבות, קטנות כגדולות. הם פופולריים גם בקרב משתמשים פרטיים.
חשיפת מוצרי NAS או ממשק הניהול שלהם לגישה ישירה מרשת האינטרנט עלולה לאפשר לתוקפים להשתלט על השרת, ולהשתמש בו למטרות שונות, כגון המשך תקיפת הרשת הארגונית, גניבת המידע על השרת או שימוש במשאבי השרת להרצת תוכנות לכריית מטבעות וירטואליים. תיתכן גם הצפנת הקבצים על השרת למטרות כופר.
מומלץ להגביל הגישה לשרתים אלו ולממשק הניהול שלהם, מרשת האינטרנט.
פגיעויות במוצרי Atlassian | Com18633
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
חברת Atlassian פרסמה לאחרונה עדכוני אבטחה למוצריה.
הפגיעויות מוגדרות קריטיות ועלולות לאפשר למשתמש מרוחק לעקוף את מנגנון ההזדהות, או להזדהות באמצעות סיסמה קשיחה.
מומלץ לבחון את העדכונים הרלוונטיים לארגונכם ולהתקינם בהקדם האפשרי.
👍2
ניסיונות תקיפה כנגד שרתי SysAid בישראל
למערך הסייבר הלאומי הגיעו דיווחים על ניסיונות תקיפה כנגד שרתי SysAid בישראל.
מטרת התרעה זו, מתן המלצות לארגונים העושים שימוש בתוכנה זו, כיצד להתגונן כנגד ניסיונות אלו.
למערך הסייבר הלאומי הגיעו דיווחים על ניסיונות תקיפה כנגד שרתי SysAid בישראל.
מטרת התרעה זו, מתן המלצות לארגונים העושים שימוש בתוכנה זו, כיצד להתגונן כנגד ניסיונות אלו.
פגיעויות בשרתי Com18898 | Samba
פרויקט Samba פרסם מספר עדכוני אבטחה לפגיעויות בתוכנה הפופולרית.
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פרויקט Samba פרסם מספר עדכוני אבטחה לפגיעויות בתוכנה הפופולרית.
מומלץ מאד לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
[עדכון] ניסיונות תקיפה כנגד שרתי SysAid בישראל | Com18933
למערך הסייבר הלאומי הגיעו דיווחים על ניסיונות תקיפה כנגד שרתי SysAid בישראל.
[עדכון] התקיפות מכוונות כנגד שרתים המותקנים On-Premise (בחצרות המשתמשים).
מטרת התרעה זו, מתן המלצות לארגונים העושים שימוש בתוכנה זו, כיצד להתגונן כנגד ניסיונות אלו.
למערך הסייבר הלאומי הגיעו דיווחים על ניסיונות תקיפה כנגד שרתי SysAid בישראל.
[עדכון] התקיפות מכוונות כנגד שרתים המותקנים On-Premise (בחצרות המשתמשים).
מטרת התרעה זו, מתן המלצות לארגונים העושים שימוש בתוכנה זו, כיצד להתגונן כנגד ניסיונות אלו.
👍1
Com18911 | מזהים לאירוע תקיפה בישראל
לאחרונה בוצעה תקיפה כנגד ארגון בישראל.
מצ"ב קובץ מזהים רלוונטיים. המזהים באדיבות חברת Op Innovate שחקרה את האירוע.
לאחרונה בוצעה תקיפה כנגד ארגון בישראל.
מצ"ב קובץ מזהים רלוונטיים. המזהים באדיבות חברת Op Innovate שחקרה את האירוע.
❤1
Com19105 | פגיעויות במוצרי VMware
חברת VMware פרסמה עדכוני אבטחה לפגיעויות במוצריה.
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
חברת VMware פרסמה עדכוני אבטחה לפגיעויות במוצריה.
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
👍1