לאחרונה נחשפה פגיעות קריטית (CVE-2019-6340) במערכת החופשית לניהול תוכן באתרי WEB -Drupal .
הפגיעות עלולה לאפשר בתנאים מסוימים לתוקף להריץ קוד PHPמרחוק (RCE).
הפגיעות עלולה לאפשר בתנאים מסוימים לתוקף להריץ קוד PHPמרחוק (RCE).
ארבעה מרכזי הגנת סייבר חדשים יוקמו בישראל
https://www.gov.il/he/departments/news/firstec_opening
ארבעה מרכזי הגנת סייבר חדשים יוקמו במהלך השנה הקרובה בבאר שבע, כך נחשף בכנס בין-לאומי לקידום קהילת סייבר מקומית וכלל עולמית לניהול אירועי סייבר - FIRST TC שהתקיים לראשונה בישראל בהובלת מערך הסייבר הלאומי.
https://www.gov.il/he/departments/news/firstec_opening
ארבעה מרכזי הגנת סייבר חדשים יוקמו במהלך השנה הקרובה בבאר שבע, כך נחשף בכנס בין-לאומי לקידום קהילת סייבר מקומית וכלל עולמית לניהול אירועי סייבר - FIRST TC שהתקיים לראשונה בישראל בהובלת מערך הסייבר הלאומי.
לאחרונה נחשפה פגיעות חמורה בתוכנת WinRAR לדחיסת קבצים. הפגיעות מקורה בקוד לפתיחת דחיסה של קבצים בפורמט ACE, והיא קיימת בכל גרסאות התוכנה מזה 19 שנים. הפגיעות עלולה לאפשר לתוקף הרצת קוד מרחוק.
עדכון: קיימים דיווחים על ניצול בפועל של הפגיעות לתקיפות.
עדכון: קיימים דיווחים על ניצול בפועל של הפגיעות לתקיפות.
פגיעות קריטית ב-DRUPAL
עדכון: קיים POC, וישנם דיווחים על ניצול בפועל של הפגיעות להתקנת CRYPTOMINERS ולמטרות נוספות.
הפרויקט עדכן כי המעקף המוצע בסעיף דרכי ההתמודדות (חסימת בקשות מסוג PUT/PATCH/POST) אינו מספיק, ויש לחסום בנוסף גם בקשות מסוג GET.
עדכון: קיים POC, וישנם דיווחים על ניצול בפועל של הפגיעות להתקנת CRYPTOMINERS ולמטרות נוספות.
הפרויקט עדכן כי המעקף המוצע בסעיף דרכי ההתמודדות (חסימת בקשות מסוג PUT/PATCH/POST) אינו מספיק, ויש לחסום בנוסף גם בקשות מסוג GET.
מחקר שפורסם לאחרונה חשף פגיעויות במימושים של פרוטוקול TLS, כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
פורסמה פגיעות קריטית בממשקי הניהול של 3 נתבי סיסקו:RV110W, RV130W ו- RV215W.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE) כמשתמש בעל הרשאות גבוהות.
הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE) כמשתמש בעל הרשאות גבוהות.
במהלך סוף השבוע האחרון, זוהתה אינדיקציה לתקיפה כנגד מספר רב של אתרים ישראלים, באמצעות שינוי הגדרות בתוסף צד ג' לאתרים.
התקיפה הובילה להשחתה של האתרים, והייתה עלולה לגרום להדבקה של משתמשים רבים בכופרה.
התקיפה הובילה להשחתה של האתרים, והייתה עלולה לגרום להדבקה של משתמשים רבים בכופרה.
בעקבות אירועים בארץ ובעולם, שבהם מניפולציות של רשומות DNS אפשרו לתוקפים להסיט תעבורה לשרתים בשליטתם.
ולאור העובדה כי מרבית התעבורה כיום באינטרנט מוצפנת, התוקפים נדרשים להשיג תעודות דיגיטליות מתאימות.
מומלץ לנטר הוצאת תעודות דיגיטליות שאינן אותנטיות על ידי התוקפים.
מנגנון Certificate Transparency Logs נועד לאפשר לבצע זאת.
ולאור העובדה כי מרבית התעבורה כיום באינטרנט מוצפנת, התוקפים נדרשים להשיג תעודות דיגיטליות מתאימות.
מומלץ לנטר הוצאת תעודות דיגיטליות שאינן אותנטיות על ידי התוקפים.
מנגנון Certificate Transparency Logs נועד לאפשר לבצע זאת.
פורסמה עדכון אבטחה לפגיעות קריטית ב- כרום
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE).
על פי הדיווחים מדובר בפגיעות מסוג zero day המנוצלת בפועל לתקיפות. הפגיעות עלולה לאפשר לתוקף מרוחק ולא מזוהה לבצע הרצת קוד מרחוק (RCE).
מקבץ עדכונים לפגיעויות ב- NX-OS ו- FXOS של Cisco
פורסם מקבץ של עדכוני אבטחה עבור 26 פגיעויות בשתי התוכנות. הפגיעויות עלולות לאפשר לתוקף לבצע גישה בלתי-מורשית.
העלאת הרשאות, הרצת פקודות, יציאה ממגבלות ממשק ה- Shell והרצת פקודות כ- Root.
מעקף של מנגנון הוידוא עבור תוכנת המערכת, ומניעת שרות כנגד הרכיב.
פורסם מקבץ של עדכוני אבטחה עבור 26 פגיעויות בשתי התוכנות. הפגיעויות עלולות לאפשר לתוקף לבצע גישה בלתי-מורשית.
העלאת הרשאות, הרצת פקודות, יציאה ממגבלות ממשק ה- Shell והרצת פקודות כ- Root.
מעקף של מנגנון הוידוא עבור תוכנת המערכת, ומניעת שרות כנגד הרכיב.