אורקל פרסמה עדכון אבטחה רבעוני – אפריל 2019 [עדכון: פורסם עדכון אבטחה נוסף לפגיעות Zero-Day]
https://www.gov.il/he/departments/publications/reports/oracle-apr-19-update
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש את הפגיעות מרחוק ללא הזדהות.
[עדכון: אורקל פרסמה עדכון אבטחה נוסף, מחוץ למסגרת הפרסום הרבעונית, כמענה לפגיעות Zero Day שפורסמה בשרתי Weblogic. הפגיעות מאפשרת הרצת קוד מרחוק ללא הזדהות ומנוצלת בפועל על ידי תוקפים ברשת האינטרנט.]
https://www.gov.il/he/departments/publications/reports/oracle-apr-19-update
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה. פורסמו עדכוני אבטחה ל- 297 פגיעויות שונות.
כשני שליש מהעדכונים הינם עבור פגיעויות המאפשרות לממש את הפגיעות מרחוק ללא הזדהות.
[עדכון: אורקל פרסמה עדכון אבטחה נוסף, מחוץ למסגרת הפרסום הרבעונית, כמענה לפגיעות Zero Day שפורסמה בשרתי Weblogic. הפגיעות מאפשרת הרצת קוד מרחוק ללא הזדהות ומנוצלת בפועל על ידי תוקפים ברשת האינטרנט.]
עדכון אבטחה עבור SupportAssist של חברת Dell
https://www.gov.il/he/departments/publications/reports/supportassist-update
1. תוכנת SupportAssist של חברת Dell הינה תוכנה המגיעה מותקנת מראש על גבי מחשבי Dell המריצים מערכת הפעלה Windows.
2. התוכנה נועדה לשמור על תקינות החומרה והתוכנה במחשב, והיא מאפשרת בין השאר לבצע לחומרה בדיקות עיתיות ולשדר נתונים לחברה במקרה של תקלה.
3. החברה פרסמה עדכון אבטחה עבור 2 פגיעויות ב- Dell SupportAssist Client.
4. אחת הפגיעויות עלולה לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE), כאשר התוקף ממוקם באותה רשת מקומית עם המחשב המותקף (לדוגמה– ברשת Wi-Fi משותפת, או באותו סגמנט ברשת מקומית).
https://www.gov.il/he/departments/publications/reports/supportassist-update
1. תוכנת SupportAssist של חברת Dell הינה תוכנה המגיעה מותקנת מראש על גבי מחשבי Dell המריצים מערכת הפעלה Windows.
2. התוכנה נועדה לשמור על תקינות החומרה והתוכנה במחשב, והיא מאפשרת בין השאר לבצע לחומרה בדיקות עיתיות ולשדר נתונים לחברה במקרה של תקלה.
3. החברה פרסמה עדכון אבטחה עבור 2 פגיעויות ב- Dell SupportAssist Client.
4. אחת הפגיעויות עלולה לאפשר לתוקף לא מזוהה הרצת קוד מרחוק (RCE), כאשר התוקף ממוקם באותה רשת מקומית עם המחשב המותקף (לדוגמה– ברשת Wi-Fi משותפת, או באותו סגמנט ברשת מקומית).
פגיעות קריטית בשירות Remote Desktop Services בגרסאות ישנות של מערכת ההפעלה Windows
https://www.gov.il/he/departments/publications/reports/rdp-critical
מיקרוסופט פרסמה כי זוהתה פגיעות קריטית בשירות Services Desktop Remote ,המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows ,בגרסאות ישנות.
הגרסאות הפגיעות הינן: Windows XP, 2003, 7, 2008.
https://www.gov.il/he/departments/publications/reports/rdp-critical
מיקרוסופט פרסמה כי זוהתה פגיעות קריטית בשירות Services Desktop Remote ,המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows ,בגרסאות ישנות.
הגרסאות הפגיעות הינן: Windows XP, 2003, 7, 2008.
פגיעות קריטית ביישומון WhatsApp
https://www.gov.il/he/departments/publications/reports/whatsapp-critical
ב-CERT הלאומי התקבלה אינדיקציה על פגיעות קריטית ביישומון WhatsApp, שמקורה בממשק השיחות הקוליות של התוכנה.
על-פי האינדיקציה, הפגיעות עלולה להיות מנוצלת להרצת קוד מרחוק על מכשיר הטלפון הנייד.
מטרת מסמך זה היא יידוע של הלקוחות המשתמשים ביישומון אודות הפגיעות, ומתן המלצות למניעת ניצולה על-ידי גורמים עוינים.
https://www.gov.il/he/departments/publications/reports/whatsapp-critical
ב-CERT הלאומי התקבלה אינדיקציה על פגיעות קריטית ביישומון WhatsApp, שמקורה בממשק השיחות הקוליות של התוכנה.
על-פי האינדיקציה, הפגיעות עלולה להיות מנוצלת להרצת קוד מרחוק על מכשיר הטלפון הנייד.
מטרת מסמך זה היא יידוע של הלקוחות המשתמשים ביישומון אודות הפגיעות, ומתן המלצות למניעת ניצולה על-ידי גורמים עוינים.
הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו על מסמך עקרונות לשיתוף פעולה
https://www.gov.il/he/departments/news/safe_bank
הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו היום, יום ה' ה-30 במאי 2019 על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית
https://www.gov.il/he/departments/news/safe_bank
הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו היום, יום ה' ה-30 במאי 2019 על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית
פורסם מידע לגבי פגיעות העלולה לאפשר את שיבוש מנגנון ה- SECURE BOOT בפריטי ציוד רבים מתוצרת Cisco.
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק
צירוף פגיעויות עלול לאפשר פגיעה במנגנון ה- Secure Boot בציוד Cisco
https://www.gov.il/he/departments/publications/reports/cisco-secure-boot
פורסם מידע לגבי פגיעות העלולה לאפשר את שיבוש מנגנון ה- SECURE BOOT בפריטי ציוד רבים מתוצרת Cisco.
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק.
https://www.gov.il/he/departments/publications/reports/cisco-secure-boot
פורסם מידע לגבי פגיעות העלולה לאפשר את שיבוש מנגנון ה- SECURE BOOT בפריטי ציוד רבים מתוצרת Cisco.
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק.
שבוע הסייבר התשיעי בישראל יוצא אל הדרך
https://www.gov.il/he/departments/news/cyberweek2019
כ-400 דוברים ודוברות מכ-80 מדינות ברחבי העולם צפויים לשתף את באי האירוע בחידושים האחרונים בתחום הסייבר ובעולם אבטחת המידע, ובסוגיות הבוערות בתחום בזירה הבינלאומית.
https://www.gov.il/he/departments/news/cyberweek2019
כ-400 דוברים ודוברות מכ-80 מדינות ברחבי העולם צפויים לשתף את באי האירוע בחידושים האחרונים בתחום הסייבר ובעולם אבטחת המידע, ובסוגיות הבוערות בתחום בזירה הבינלאומית.
המרכז המבצעי לניהול אירועי סייבר 119
https://www.gov.il/he/departments/news/1192407
האנליסטים במרכז מעניקים מענה ראשוני לאזרח - הכוונה וכלים לטיפול באירועי סייבר
https://www.gov.il/he/departments/news/1192407
האנליסטים במרכז מעניקים מענה ראשוני לאזרח - הכוונה וכלים לטיפול באירועי סייבר
הסכם הבנות לשיתוף פעולה בתחום הגנת הסייבר בין ישראל לרומניה
https://www.gov.il/he/departments/news/israel_rumania
יגאל אונא, ראש מערך הסייבר הלאומי, חתם על מזכר הבנות לשיתוף פעולה בתחום הגנת הסייבר עם אלכסנדר פטרסקו, ראש מערך הסייבר הרומני.
מזכר ההבנות מניח את התשתית לפיתוח שיתופי פעולה עתידיים בתחום הגנת הסייבר כדוגמת: חילופי מידע, פיתוח הון אנושי, פיתוח יכולות ועוד.
https://www.gov.il/he/departments/news/israel_rumania
יגאל אונא, ראש מערך הסייבר הלאומי, חתם על מזכר הבנות לשיתוף פעולה בתחום הגנת הסייבר עם אלכסנדר פטרסקו, ראש מערך הסייבר הרומני.
מזכר ההבנות מניח את התשתית לפיתוח שיתופי פעולה עתידיים בתחום הגנת הסייבר כדוגמת: חילופי מידע, פיתוח הון אנושי, פיתוח יכולות ועוד.
שלום, Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת
פגיעות בשרתי Exim
https://www.gov.il/he/departments/publications/reports/exim-servers
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת.
https://www.gov.il/he/departments/publications/reports/exim-servers
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת.
מחקר שפורסם בפברואר 2019 חשף פגיעויות במימושים של פרוטוקול TLS,
כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS.
הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS.
מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו.
יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS.
הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS.
מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו.
יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
[עדכון] פגיעויות במימושים של פרוטוקול TLS
https://www.gov.il/he/departments/publications/reports/tls-update
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS. הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS. מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו. יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
https://www.gov.il/he/departments/publications/reports/tls-update
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS. הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS. מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו. יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
ב-11 לחודש פרסמה מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
עדכון האבטחה החודשי של מיקרוסופט – יוני 19
https://www.gov.il/he/departments/publications/reports/microsoft-june19
ב-11 לחודש פרסמה חברת מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
https://www.gov.il/he/departments/publications/reports/microsoft-june19
ב-11 לחודש פרסמה חברת מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל- 3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הם:
Adobe Flash Player
Adobe Campaign Classic
Adobe ColdFusion
המוצרים הפגיעים הם:
Adobe Flash Player
Adobe Campaign Classic
Adobe ColdFusion