עדכון האבטחה החודשי של מיקרוסופט נובמבר 2024

ב-12 לחודש פרסמה מיקרוסופט כ-89 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. פורסמו גם 3 פגיעויות שמקורן בתוכנות צד ג' (2 בכרום, אחת ב-OpenSSL).

פרטיהן של 3 פגיעויות פורסמו בפומבי.

2 פגיעויות מנוצלות בפועל על ידי תוקפים (Zero Day).

4 פגיעויות מסווגות כקריטיות.

52 פגיעויות ניתנות לניצול על ידי תוקף מרוחק להרצת קוד מרחוק (RCE).

מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בציוד Palo Alto

לאחרונה פרסמה החברה מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת פקודות מרחוק על ציוד המריץ מערכת הפעלה PAN-OS.

החברה אישרה כי פגיעות זו נוצלה בפועל בעולם במספר מקרים על ידי תוקפים.

מומלץ מאד מניעת גישה ישירה מרשת האינטרנט לממשק הניהול של הציוד. הגבלת הגישה לכתובות ספציפיות בלבד.

מומלץ מאד בחינה ועדכון הציוד לגרסאות העדכניות ביותר בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

קמפיין דיוג פעיל נוסף במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל נוסף במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

[עדכון] פגיעויות בציוד Palo Alto

לאחרונה פרסמה החברה מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת פקודות מרחוק על ציוד המריץ מערכת הפעלה PAN-OS.

החברה אישרה כי פגיעות זו נוצלה בפועל בעולם במספר מקרים על ידי תוקפים.

[עדכון] פורסם מידע מפורט לגבי הפגיעות וכן דרך לזהות ציוד פגיע מרשת האינטרנט.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

[עדכון] פגיעויות בשרת VMware vCenter

לאחרונה דווחו 2 פגיעויות בשרת VMware vCenter.

מומלץ מאד לבחון ולעדכן השרת לגרסה עדכנית בהקדם האפשרי.

[עדכון] החברה עדכנה לאחרונה כי עדכוני האבטחה שפורסמו בעבר אינם מתקנים לחלוטין את הפגיעות, ופרסמה עדכוני אבטחה חדשים לפגיעויות אלו.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

[עדכון] קמפיין דיוג פעיל נוסף במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater

לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל נוסף במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.

מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה.

[עדכון] להתרעה זו מצורף קובץ מזהים עדכני. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעויות בשפת התכנות PHP

לאחרונה דווחו מספר פגיעויות בשפת התכנות הפופולרית PHP.

אחת הפגיעויות מסווגת כקריטית ועלולה לאפשר הרצת קוד מרחוק.

מומלץ מאד בחינה ועדכון התוכנה לגרסאות העדכניות ביותר בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram

פגיעות בתוכנת הדחיסה 7 Zip

לאחרונה דווחה פגיעות בתוכנת הארכיב והדחיסה הפופולרית 7-Zip.

הפגיעות עלולה לאפשר לתוקף הרצת קוד מרחוק באמצעות משלוח קובץ ספציפי ופתיחתו על ידי הנמען.

מומלץ מאד בחינה ועדכון התוכנה לגרסה העדכנית ביותר בהקדם האפשרי.

להצטרפות לקבלת התראות 🔗
וואטסאפ https://shortlnk.net/WhatsApp
טלגרם https://shortlnk.net/Telegram