פגיעות בשרתי Exim
https://www.gov.il/he/departments/publications/reports/exim-servers
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת.
https://www.gov.il/he/departments/publications/reports/exim-servers
Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
מימוש התקיפה מרחוק תלוי בהגדרות התצורה של השרת.
מחקר שפורסם בפברואר 2019 חשף פגיעויות במימושים של פרוטוקול TLS,
כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS.
הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS.
מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו.
יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
כאשר נעשה שימוש במנגנון הצפנה הקרוי CBC (Cipher Block Chaining).
ראו בהמשך פירוט המוצרים שזוהו כפגיעים.
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS.
הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS.
מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו.
יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
[עדכון] פגיעויות במימושים של פרוטוקול TLS
https://www.gov.il/he/departments/publications/reports/tls-update
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS. הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS. מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו. יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
https://www.gov.il/he/departments/publications/reports/tls-update
[עדכון] לאחרונה פורסם מידע על פגיעויות נוספות (הנקראות Zombie POODLE ו- GOLDENDOODLE) במימושים של TLS. הפגיעויות החדשות עלולות להתממש כאשר שרתים משתמשים ב- TLS 1.0, TLS 1.1, או TLS 1.2, ונעשה שימוש במנגנון ה- CBC.
[עדכון] כהגנה מפני פגיעויות אלו, מומלץ לבחון ביטול התמיכה ב- Cipher Suites העושות שימוש ב- CBC בציוד התומך ב- SSL/TLS. מנגנון CBC עמד במרכזן של מספר תקיפות כנגד פרוטוקול SSL/TLS בשנים האחרונות, ומומלץ להפסיק את השימוש בו. יש לבחון שינוי זה במערכות ניסוי טרם הטמעה בסביבת ייצור.
ב-11 לחודש פרסמה מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
עדכון האבטחה החודשי של מיקרוסופט – יוני 19
https://www.gov.il/he/departments/publications/reports/microsoft-june19
ב-11 לחודש פרסמה חברת מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
https://www.gov.il/he/departments/publications/reports/microsoft-june19
ב-11 לחודש פרסמה חברת מיקרוסופט כ- 88 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 21 מסווגות כקריטיות.
4 פגיעויות (המאפשרות העלאת הרשאות מקומית), היו מוכרות לפני פרסום העדכונים. לא ידוע על פגיעויות המנוצלות בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הרצת קוד מרחוק (RCE).
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל- 3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הם:
Adobe Flash Player
Adobe Campaign Classic
Adobe ColdFusion
המוצרים הפגיעים הם:
Adobe Flash Player
Adobe Campaign Classic
Adobe ColdFusion
עדכוני אבטחה קריטיים למוצרי Adobe – יוני 19
https://www.gov.il/he/departments/publications/reports/adobe-june19
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל-3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הינם :
1. Adobe Flash Player
2. Adobe Campaign Classic
3. Adobe ColdFusion
https://www.gov.il/he/departments/publications/reports/adobe-june19
חברת Adobe פרסמה עדכוני אבטחה קריטיים ל-3 מוצרים. הפגיעויות עלולות לאפשר לתוקף הרצת קוד.
המוצרים הפגיעים הינם :
1. Adobe Flash Player
2. Adobe Campaign Classic
3. Adobe ColdFusion
שלום, Vim ו-Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
לראשונה: ישראל מצטרפת לקרן תורמים בבנק העולמי
https://www.gov.il/he/departments/news/2019worldbank
במהלך משותף למערך הסייבר ולמשרד הכלכלה והתעשייה, ישראל חברה היום לראשונה לקרן בין-לאומית בבנק העולמי במטרה לסייע למדינות מתפתחות לאמץ יכולות הגנת סייבר ולבנות תשתית לאימוץ טכנולוגיות דיגיטליות בשווקים מתעוררים.
https://www.gov.il/he/departments/news/2019worldbank
במהלך משותף למערך הסייבר ולמשרד הכלכלה והתעשייה, ישראל חברה היום לראשונה לקרן בין-לאומית בבנק העולמי במטרה לסייע למדינות מתפתחות לאמץ יכולות הגנת סייבר ולבנות תשתית לאימוץ טכנולוגיות דיגיטליות בשווקים מתעוררים.
גם אתם ממריאים לחו"ל הקיץ? לא לשכוח למגן ניידים
https://www.gov.il/he/departments/news/safe_trip
לקראת חופשת הקיץ הקרבה - מספר המלצות הגנה וזהירות מפני פריצות סייבר עבור ציבור הנוסעים לחו"ל.
כדאי לקרוא עוד טרם העלייה למטוס
https://www.gov.il/he/departments/news/safe_trip
לקראת חופשת הקיץ הקרבה - מספר המלצות הגנה וזהירות מפני פריצות סייבר עבור ציבור הנוסעים לחו"ל.
כדאי לקרוא עוד טרם העלייה למטוס
שלום, Evernote Web Clipper הינו מודול הרחבה (Extension) לדפדפן כרום.
פורסמה פגיעות בלוגיקה של המודול, המאפשרת לתוקף הרצת קוד בזהות המשתמש באתרים שונים.
קוד זה עלול לאפשר לתוקף גניבת מידע מאתרים אלו וביצוע פעולות בשם המשתמש.
פורסמה פגיעות בלוגיקה של המודול, המאפשרת לתוקף הרצת קוד בזהות המשתמש באתרים שונים.
קוד זה עלול לאפשר לתוקף גניבת מידע מאתרים אלו וביצוע פעולות בשם המשתמש.
פגיעויות ב- Linux/FreeBSD מאפשרות תקיפות מניעת שירות לתוקף מרוחק
https://www.gov.il/he/departments/publications/reports/sack-panic
פורסם מידע הנוגע ל- 3 פגיעויות בליבת לינוקס, ואחת ב- FreeBSD, במנגנון האחראי לטיפול בתקשורת TCP.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי "SACK Panic".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
https://www.gov.il/he/departments/publications/reports/sack-panic
פורסם מידע הנוגע ל- 3 פגיעויות בליבת לינוקס, ואחת ב- FreeBSD, במנגנון האחראי לטיפול בתקשורת TCP.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי "SACK Panic".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
פגיעות חמורה בעורכי הטקסט Vim/Neovim במערכות הפעלה Linux/Unix
https://www.gov.il/he/departments/publications/reports/vim
Vim ו- Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
https://www.gov.il/he/departments/publications/reports/vim
Vim ו- Neovim הינם עורכי טקסט מוכרים למערכות הפעלה Linux/Unix.
בתוכנות אלו קיימת פגיעות העלולה לאפשר הרצת פקודות מערכת הפעלה באמצעות פתיחה של קובץ טקסט.
פורסמו עדכוני אבטחה לתוכנות אלו, ומומלץ להתקינם בהקדם האפשרי.
פורסם מידע הנוגע ל- 3 פגיעויות בליבת לינוקס, ואחת ב- FreeBSD, במנגנון האחראי לטיפול בתקשורת TCP.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי SACK Panic"".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
החמורה מבין הפגיעויות עלולה לאפשר לתוקף מרוחק לגרום למערכת ההפעלה להיכנס למצב של Kernel Panic, וזכתה לכינוי SACK Panic"".
הפגיעויות האחרות עלולות לגרום לאיטיות בפעולת מערכת ההפעלה או לצריכת משאבים מרובים.
שלום, Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
]עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
[עדכון] מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
דווחה פגיעות במוצר המאפשרת הרצת פקודות הן בגישה מקומית והן מרחוק.
]עדכון] הפגיעות מנוצלת בפועל לתקיפות ברשת האינטרנט.
[עדכון] מצ"ב קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.