לאחרונה דווח על קמפיין תקיפה שבו קבוצת תוקפים ניצלה גישה מרשת האינטרנט לציוד מסוג Chromecast, טלוויזיות חכמות ו- Google Home, על מנת להציג למשתמש סרטון תמיכה בערוץ Youtube מסוים.
ככל הנראה מקור החשיפה בכך שהנתבים ברשתות הללו אפשרו הגדרת ניתובים באמצעות פרוטוקול UPNP, כך שניתן יהיה לגשת מרשת האינטרנט לציוד ברשת הפנימית.
ככל הנראה מקור החשיפה בכך שהנתבים ברשתות הללו אפשרו הגדרת ניתובים באמצעות פרוטוקול UPNP, כך שניתן יהיה לגשת מרשת האינטרנט לציוד ברשת הפנימית.
ניצול פגיעות בנתבים ביתיים/משרדיים לגישה לציוד ברשת הפנימית
https://www.gov.il/he/Departments/publications/reports/chromecast
לאחרונה דווח על קמפיין תקיפה שבו קבוצת תוקפים ניצלה גישה מרשת האינטרנט לציוד מסוג Chromecast, טלוויזיות חכמות ו- Google Home, על מנת להציג למשתמש סרטון תמיכה בערוץ Youtube מסוים.
ככל הנראה מקור החשיפה בכך שהנתבים ברשתות הללו אפשרו הגדרת ניתובים באמצעות פרוטוקול UPNP, כך שניתן יהיה לגשת מרשת האינטרנט לציוד ברשת הפנימית.
בנוסף, ציוד מסוג Chromecast ודומיו מאפשר לבצע הצגת תוכן באמצעות משלוח URL ספציפי אל הציוד.
https://www.gov.il/he/Departments/publications/reports/chromecast
לאחרונה דווח על קמפיין תקיפה שבו קבוצת תוקפים ניצלה גישה מרשת האינטרנט לציוד מסוג Chromecast, טלוויזיות חכמות ו- Google Home, על מנת להציג למשתמש סרטון תמיכה בערוץ Youtube מסוים.
ככל הנראה מקור החשיפה בכך שהנתבים ברשתות הללו אפשרו הגדרת ניתובים באמצעות פרוטוקול UPNP, כך שניתן יהיה לגשת מרשת האינטרנט לציוד ברשת הפנימית.
בנוסף, ציוד מסוג Chromecast ודומיו מאפשר לבצע הצגת תוכן באמצעות משלוח URL ספציפי אל הציוד.
לתוכנת Foxit פרסמו עדכון תוכנה כנגד מספר פגיעויות. הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק (RCE).
עדכון אבטחה עבור PhantomPDF ו Reader של Foxit
https://www.gov.il/he/Departments/publications/reports/update-foxit-phantompdf
https://www.gov.il/he/Departments/publications/reports/update-foxit-phantompdf
שלום רב,
ב-8 לחודש פרסמה מיקרוסופט כ- 49 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 8 פגיעויות מסווגות כקריטיות, אך לא ידוע על פגיעויות שמנוצלות בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
ב-8 לחודש פרסמה מיקרוסופט כ- 49 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 8 פגיעויות מסווגות כקריטיות, אך לא ידוע על פגיעויות שמנוצלות בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
שלום רב, SAP פרסמה עדכון אבטחה חודשי לחודש ינואר 2019. פורסמו 11 עדכוני אבטחה, 2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
עדכון האבטחה החודשי של מיקרוסופט – ינואר 2019
https://www.gov.il/he/Departments/publications/reports/microsoft-jan19
ב-8 לחודש פרסמה מיקרוסופט כ- 49 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 8 פגיעויות מסווגות כקריטיות, אך לא ידוע על פגיעויות שמנוצלות בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/microsoft-jan19
ב-8 לחודש פרסמה מיקרוסופט כ- 49 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 8 פגיעויות מסווגות כקריטיות, אך לא ידוע על פגיעויות שמנוצלות בפועל לתקיפות. הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
עדכון האבטחה החודשי של SAP – ינואר 2019
https://www.gov.il/he/Departments/publications/reports/sap-jan19
SAP פרסמה עדכון אבטחה חודשי לחודש ינואר 2019.
פורסמו 11 עדכוני אבטחה, 2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/sap-jan19
SAP פרסמה עדכון אבטחה חודשי לחודש ינואר 2019.
פורסמו 11 עדכוני אבטחה, 2 מבין הפגיעויות עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
שלום רב,
בהמשך להתרעה שפרסם מערך הסייבר הלאומי בנושא עדכוני האבטחה של חברת מיקרוסופט לחודש ינואר 2019, ברצוננו להדגיש את העדכון הרלוונטי לשרתי Exchange, משום שכל הנדרש למימוש תקיפה הינו שליחת הודעה ספציפית לשרת פגיע.
מימוש תקיפה מאפשר לתוקף הרצת קוד מרחוק (RCE) בהרשאת Systemעל השרת.
מומלץ לתעדף בחינת והתקנת עדכון אבטחה זה.
בהמשך להתרעה שפרסם מערך הסייבר הלאומי בנושא עדכוני האבטחה של חברת מיקרוסופט לחודש ינואר 2019, ברצוננו להדגיש את העדכון הרלוונטי לשרתי Exchange, משום שכל הנדרש למימוש תקיפה הינו שליחת הודעה ספציפית לשרת פגיע.
מימוש תקיפה מאפשר לתוקף הרצת קוד מרחוק (RCE) בהרשאת Systemעל השרת.
מומלץ לתעדף בחינת והתקנת עדכון אבטחה זה.
עדכון אבטחה ל- Microsoft Exchange
https://www.gov.il/he/Departments/publications/reports/exchange-jan19
בהמשך להתרעה שפרסם מערך הסייבר הלאומי בנושא עדכוני האבטחה של חברת מיקרוסופט לחודש ינואר 2019, ברצוננו להדגיש את העדכון הרלוונטי לשרתי Exchange, משום שכל הנדרש למימוש תקיפה הינו משלוח הודעה ספציפית לשרת פגיע.
מימוש תקיפה מאפשר לתוקף הרצת קוד מרחוק (RCE) בהרשאת Systemעל השרת.
מומלץ לתעדף בחינת והתקנת עדכון אבטחה זה.
https://www.gov.il/he/Departments/publications/reports/exchange-jan19
בהמשך להתרעה שפרסם מערך הסייבר הלאומי בנושא עדכוני האבטחה של חברת מיקרוסופט לחודש ינואר 2019, ברצוננו להדגיש את העדכון הרלוונטי לשרתי Exchange, משום שכל הנדרש למימוש תקיפה הינו משלוח הודעה ספציפית לשרת פגיע.
מימוש תקיפה מאפשר לתוקף הרצת קוד מרחוק (RCE) בהרשאת Systemעל השרת.
מומלץ לתעדף בחינת והתקנת עדכון אבטחה זה.
סיסקו פרסמה עדכון אבטחה למוצר Email Security Appliance, הן בגרסת החומרה והן בגרסת המכונה הווירטואלית. משלוח הודעה ספציפית חתומה ב- S/MIME דרך ציוד פגיע עלולה לגרום למניעת שירות קבועה (אתחול חוזר ונשנה), שתצריך פניה לשירות הלקוחות (TAC) לצורך מענה.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
עדכון אבטחה ל- Cisco Email Security Appliance
https://www.gov.il/he/Departments/publications/reports/cisco-email-security
סיסקו פרסמה עדכון אבטחה למוצר Email Security Appliance, הן בגרסת החומרה והן בגרסת המכונה הווירטואלית. משלוח הודעה ספציפית חתומה ב- S/MIME דרך ציוד פגיע עלולה לגרום למניעת שירות קבועה (אתחול חוזר ונשנה), שתצריך פניה לשירות הלקוחות (TAC) לצורך מענה.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
https://www.gov.il/he/Departments/publications/reports/cisco-email-security
סיסקו פרסמה עדכון אבטחה למוצר Email Security Appliance, הן בגרסת החומרה והן בגרסת המכונה הווירטואלית. משלוח הודעה ספציפית חתומה ב- S/MIME דרך ציוד פגיע עלולה לגרום למניעת שירות קבועה (אתחול חוזר ונשנה), שתצריך פניה לשירות הלקוחות (TAC) לצורך מענה.
הפגיעות ניתנת לניצול ע"י תוקף, אם מוגדרת בציוד האפשרות ל- S/MIME Decryption and Verification או S/MIME Public Key Harvesting.
בקרים שונים של חברת Schneider Electric חשופים לפגיעות המאפשרת מניעת שירות, באופן המחייב Power Cycle/Physical Reset של הבקר לאתחולו מחדש. במקרים מסוימים הפגיעות אף עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
עדכון אבטחה לבקרי Modicon של Schneider Electric
https://www.gov.il/he/Departments/publications/reports/schneider-electrics
בקרים שונים של חברת Schneider Electric חשופים לפגיעות המאפשרת מניעת שירות, באופן המחייב Power Cycle/Physical Reset של הבקר לאתחולו מחדש. במקרים מסוימים הפגיעות אף עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).
https://www.gov.il/he/Departments/publications/reports/schneider-electrics
בקרים שונים של חברת Schneider Electric חשופים לפגיעות המאפשרת מניעת שירות, באופן המחייב Power Cycle/Physical Reset של הבקר לאתחולו מחדש. במקרים מסוימים הפגיעות אף עלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).