הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו על מסמך עקרונות לשיתוף פעולה
https://www.gov.il/he/departments/news/safe_bank
הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו היום, יום ה' ה-30 במאי 2019 על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית
https://www.gov.il/he/departments/news/safe_bank
הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו היום, יום ה' ה-30 במאי 2019 על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית
פורסם מידע לגבי פגיעות העלולה לאפשר את שיבוש מנגנון ה- SECURE BOOT בפריטי ציוד רבים מתוצרת Cisco.
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק
צירוף פגיעויות עלול לאפשר פגיעה במנגנון ה- Secure Boot בציוד Cisco
https://www.gov.il/he/departments/publications/reports/cisco-secure-boot
פורסם מידע לגבי פגיעות העלולה לאפשר את שיבוש מנגנון ה- SECURE BOOT בפריטי ציוד רבים מתוצרת Cisco.
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק.
https://www.gov.il/he/departments/publications/reports/cisco-secure-boot
פורסם מידע לגבי פגיעות העלולה לאפשר את שיבוש מנגנון ה- SECURE BOOT בפריטי ציוד רבים מתוצרת Cisco.
הפגיעות עלולה לאפשר לתוקף בעל הרשאות ברמת ROOT למערכת ההפעלה של הציוד, שינוי של הקושחה (Firmware) המשמשת לאבטחת תהליך האתחול של הציוד. התוצאה עלולה להתבטא בהשבתה של הציוד באופן שיחייב החלפתו, או התקנת קושחה עם מאפיינים זדוניים.
בדרך כלל ניצול פגיעות זו מחייב גישה מקומית, אולם בצירוף פגיעות נוספת שמצאו החוקרים, בממשק ה- WEB של מערכת ההפעלה IOS XE, ניתן לנצלה גם על ידי תוקף מרוחק.
שבוע הסייבר התשיעי בישראל יוצא אל הדרך
https://www.gov.il/he/departments/news/cyberweek2019
כ-400 דוברים ודוברות מכ-80 מדינות ברחבי העולם צפויים לשתף את באי האירוע בחידושים האחרונים בתחום הסייבר ובעולם אבטחת המידע, ובסוגיות הבוערות בתחום בזירה הבינלאומית.
https://www.gov.il/he/departments/news/cyberweek2019
כ-400 דוברים ודוברות מכ-80 מדינות ברחבי העולם צפויים לשתף את באי האירוע בחידושים האחרונים בתחום הסייבר ובעולם אבטחת המידע, ובסוגיות הבוערות בתחום בזירה הבינלאומית.
המרכז המבצעי לניהול אירועי סייבר 119
https://www.gov.il/he/departments/news/1192407
האנליסטים במרכז מעניקים מענה ראשוני לאזרח - הכוונה וכלים לטיפול באירועי סייבר
https://www.gov.il/he/departments/news/1192407
האנליסטים במרכז מעניקים מענה ראשוני לאזרח - הכוונה וכלים לטיפול באירועי סייבר
הסכם הבנות לשיתוף פעולה בתחום הגנת הסייבר בין ישראל לרומניה
https://www.gov.il/he/departments/news/israel_rumania
יגאל אונא, ראש מערך הסייבר הלאומי, חתם על מזכר הבנות לשיתוף פעולה בתחום הגנת הסייבר עם אלכסנדר פטרסקו, ראש מערך הסייבר הרומני.
מזכר ההבנות מניח את התשתית לפיתוח שיתופי פעולה עתידיים בתחום הגנת הסייבר כדוגמת: חילופי מידע, פיתוח הון אנושי, פיתוח יכולות ועוד.
https://www.gov.il/he/departments/news/israel_rumania
יגאל אונא, ראש מערך הסייבר הלאומי, חתם על מזכר הבנות לשיתוף פעולה בתחום הגנת הסייבר עם אלכסנדר פטרסקו, ראש מערך הסייבר הרומני.
מזכר ההבנות מניח את התשתית לפיתוח שיתופי פעולה עתידיים בתחום הגנת הסייבר כדוגמת: חילופי מידע, פיתוח הון אנושי, פיתוח יכולות ועוד.
שלום, Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת
פגיעות בשרתי Exim
https://www.gov.il/he/departments/publications/reports/exim-servers
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת.
https://www.gov.il/he/departments/publications/reports/exim-servers
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת.
מחקר שפורסם בפברואר 2019 חשף פגיעויות במימושים של פרוטוקול TLS,
כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS.
הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS.
מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו.
יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS.
הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS.
מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו.
יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
[עדכון] פגיעויות במימושים של פרוטוקול TLS
https://www.gov.il/he/departments/publications/reports/tls-update
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS. הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS. מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו. יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
https://www.gov.il/he/departments/publications/reports/tls-update
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS. הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS. מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו. יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
ב-11 לחודש פרסמה מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
עדכון האבטחה החודשי של מיקרוסופט – יוני 19
https://www.gov.il/he/departments/publications/reports/microsoft-june19
ב-11 לחודש פרסמה חברת מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
https://www.gov.il/he/departments/publications/reports/microsoft-june19
ב-11 לחודש פרסמה חברת מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל- 3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הם:
Adobe Flash Player
Adobe Campaign Classic
Adobe ColdFusion
המוצרים הפגיעים הם:
Adobe Flash Player
Adobe Campaign Classic
Adobe ColdFusion
עדכוני אבטחה קריטיים למוצרי Adobe – יוני 19
https://www.gov.il/he/departments/publications/reports/adobe-june19
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל-3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הינם :
1. Adobe Flash Player
2. Adobe Campaign Classic
3. Adobe ColdFusion
https://www.gov.il/he/departments/publications/reports/adobe-june19
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל-3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הינם :
1. Adobe Flash Player
2. Adobe Campaign Classic
3. Adobe ColdFusion
שלום, Vim ו-Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.