פגיעויות בציוד Citrix

לאחרונה פורסמו 2 פגיעויות בציוד Citrix מסוג NetScaler ADC (formerly Citrix ADC) and NetScaler Gateway (formerly Citrix Gateway).

אחת הפגיעויות עלולה לאפשר לתוקף פגיעה בשלמות ובזמינות הציוד.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות במוצרי Ivanti

לאחרונה פורסמו מספר רב של פגיעויות במוצרים שונים של חברת Ivanti.

מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Fortinet

לאחרונה פורסמו 2 פגיעויות בסיווג גבוה במוצרים שונים של חברת Fortinet.

מומלץ מאד לבחון ולעדכן בהקדם האפשרי את הציוד לגרסה העדכנית ביותר.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

עדכון האבטחה החודשי של מיקרוסופט נובמבר 2024

ב-12 לחודש פרסמה מיקרוסופט כ-89 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פורסמו גם 3 פגיעויות שמקורן בתוכנות צד ג' (2 בכרום, אחת ב-OpenSSL).

פרטיהן של 3 פגיעויות פורסמו בפומבי.

2 פגיעויות מנוצלות בפועל על ידי תוקפים (Zero Day).

4 פגיעויות מסווגות כקריטיות.

52 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Palo Alto

לאחרונה פרסמה החברה מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת פקודות מרחוק על ציוד המריץ מערכת הפעלה PAN-OS.

החברה אישרה כי פגיעות זו נוצלה בפועל בעולם במספר מקרים על ידי תוקפים.

מומלץ מאד מניעת גישה ישירה מרשת האינטרנט לממשק הניהול של הציוד. הגבלת הגישה לכתובות ספציפיות בלבד.

מומלץ מאד בחינה ועדכון הציוד לגרסאות העדכניות ביותר בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל נוסף במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל נוסף במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

[עדכון] פגיעויות בציוד Palo Alto

לאחרונה פרסמה החברה מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת פקודות מרחוק על ציוד המריץ מערכת הפעלה PAN-OS.

החברה אישרה כי פגיעות זו נוצלה בפועל בעולם במספר מקרים על ידי תוקפים.

[עדכון] פורסם מידע מפורט לגבי הפגיעות וכן דרך לזהות ציוד פגיע מרשת האינטרנט.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

[עדכון] פגיעויות בשרת VMware vCenter

לאחרונה דווחו 2 פגיעויות בשרת VMware vCenter.

מומלץ מאד לבחון ולעדכן השרת לגרסה עדכנית בהקדם האפשרי.

[עדכון] החברה עדכנה לאחרונה כי עדכוני האבטחה שפורסמו בעבר אינם מתקנים לחלוטין את הפגיעות, ופרסמה עדכוני אבטחה חדשים לפגיעויות אלו.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram