שלום רב, Exim הינה תוכנה חופשית המממשת שרת דוא"ל על גבי מערכות הפעלה מבוססות Unix/Linux.
דווחה פגיעות במוצר המאפשרת מתקפת מניעת שירות כנגד השרת ועלולה לאפשר הרצת קוד מרחוק על ידי תוקף שאינו מזוהה (Unauthenticated).
דווחה פגיעות במוצר המאפשרת מתקפת מניעת שירות כנגד השרת ועלולה לאפשר הרצת קוד מרחוק על ידי תוקף שאינו מזוהה (Unauthenticated).
בשבוע האחרון התקבלו ב-CERT הלאומי פניות רבות מאזרחים אודות קבלת מסרונים (הודעות SMS) המתחזים לחברת סלולר, אשר מתריעים לכאורה על סיום תוקף חבילת הסלולר, ומציעים לחדש אותה בעלות נמוכה באמצעות קישור המצורף להודעה.
2. באוגוסט 2018 פרסם מערך הסייבר התרעה אודות גל תקיפות באמצעות מסרונים שארע באותה תקופה, וכלל התחזות לחברות סלולר וקופות חולים במטרה לגנוב פרטי אשראי. מתווה התקיפות זהה למתווה הקמפיין הנוכחי.
3. מטרת מסמך זה היא סקירה של אירועים מסוג זה ומתן המלצות.
2. באוגוסט 2018 פרסם מערך הסייבר התרעה אודות גל תקיפות באמצעות מסרונים שארע באותה תקופה, וכלל התחזות לחברות סלולר וקופות חולים במטרה לגנוב פרטי אשראי. מתווה התקיפות זהה למתווה הקמפיין הנוכחי.
3. מטרת מסמך זה היא סקירה של אירועים מסוג זה ומתן המלצות.
התראות סייבר
בשבוע האחרון התקבלו ב-CERT הלאומי פניות רבות מאזרחים אודות קבלת מסרונים (הודעות SMS) המתחזים לחברת סלולר, אשר מתריעים לכאורה על סיום תוקף חבילת הסלולר, ומציעים לחדש אותה בעלות נמוכה באמצעות קישור המצורף להודעה. 2. באוגוסט 2018 פרסם מערך הסייבר התרעה אודות…
SMISHING-CERT-IL-W-998.pdf
469.5 KB
עדכון בהמשך להתרעת מערך הסייבר הלאומי בנושא פגיעויות במספר מוצרי SSLVPN,
להלן עדכון בנושא הסיכונים ודרכי ההתמודדות של משתמשי המוצר Pulse Connect Secure.
להלן עדכון בנושא הסיכונים ודרכי ההתמודדות של משתמשי המוצר Pulse Connect Secure.
ב-8 לחודש פרסמה מיקרוסופט כ-59 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 9 מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
פגיעויות קריטיות בציוד VPN של מספר יצרנים [עדכון 3]
לאחרונה פורסם כי ציוד VPN של מספר יצרנים מוכרים (Palo-Alto, Fortinet, Pulse Secure) חשוף לפגיעויות העלולות לאפשר לתוקף מרוחק ובלתי-מזוהה הרצת קוד על הציוד, או קריאה של קבצים מהציוד, כולל פרטי הזדהות של משתמשים.
קיימים ברשת Exploits לפגיעויות אלו, והן מנוצלות בפועל לתקיפות.
מומלץ לכל ארגון העושה שימוש בציוד VPN שגרסתו פגיעה, לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
לאחרונה פורסם כי ציוד VPN של מספר יצרנים מוכרים (Palo-Alto, Fortinet, Pulse Secure) חשוף לפגיעויות העלולות לאפשר לתוקף מרוחק ובלתי-מזוהה הרצת קוד על הציוד, או קריאה של קבצים מהציוד, כולל פרטי הזדהות של משתמשים.
קיימים ברשת Exploits לפגיעויות אלו, והן מנוצלות בפועל לתקיפות.
מומלץ לכל ארגון העושה שימוש בציוד VPN שגרסתו פגיעה, לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
שלום רב, ATTK (Anti-Threat Toolkit) היא תוכנה מתוצרת TrendMicro, המשמשת לאיתור וזיהוי פוגענים.
התוכנה קיימת הן באופן נפרד (Standalone) והן כחלק מתוכנות אחרות של היצרן, כגון OfficeScan Toolbox או WCRY Patch Tool.
פגיעות בתוכנה עלולה לאפשר לתוקף הרצת קוד.
התוכנה קיימת הן באופן נפרד (Standalone) והן כחלק מתוכנות אחרות של היצרן, כגון OfficeScan Toolbox או WCRY Patch Tool.
פגיעות בתוכנה עלולה לאפשר לתוקף הרצת קוד.
1. בחודש האחרון התקבלו ב-CERT הלאומי עשרות אינדיקציות להעלאת קבצים המכילים מידע רגיש לאתר VirusTotal, על-ידי חברות גדולות במשק וארגונים ממשלתיים.
2. בכלל המקרים הקבצים הועלו בשוגג או באופן אוטומטי ע"י עובדים או מערכות שלא הוגדרו כראוי, וה-CERT הלאומי התבקש לסייע בהסרתם מהאתר.
3. מטרת מסמך זה הוא הצגת דוגמאות למקרים שהתקבלו ב-CERT הלאומי, וכן הצגת רקע אודות המערכת והמלצות לשימוש בטוח.
4. יש לציין כי על אף שמסמך זה מתמקד בפלטפורמת VirusTotal, רוב הסיכונים המובאים בו תקפים עבור שירותים דומים נוספים.
2. בכלל המקרים הקבצים הועלו בשוגג או באופן אוטומטי ע"י עובדים או מערכות שלא הוגדרו כראוי, וה-CERT הלאומי התבקש לסייע בהסרתם מהאתר.
3. מטרת מסמך זה הוא הצגת דוגמאות למקרים שהתקבלו ב-CERT הלאומי, וכן הצגת רקע אודות המערכת והמלצות לשימוש בטוח.
4. יש לציין כי על אף שמסמך זה מתמקד בפלטפורמת VirusTotal, רוב הסיכונים המובאים בו תקפים עבור שירותים דומים נוספים.
שלום רב, PHP היא שפת תכנות המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
לאחרונה דווח כי בשרתי Web מסוג NGINX, העושים שימוש בשפת PHP וברכיב בשם PHP-FPM (FastCGI Process Manager), קיימת פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק, כאשר קיימת תצורה ספציפית בקבצי הקונפיגורציה של התוכנה. תצורה זו שכיחה למדי.
מומלץ לכל ארגון העושה שימוש ברכיבים אלו להתקין בהקדם את עדכון האבטחה הרלוונטי.
לאחרונה דווח כי בשרתי Web מסוג NGINX, העושים שימוש בשפת PHP וברכיב בשם PHP-FPM (FastCGI Process Manager), קיימת פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק, כאשר קיימת תצורה ספציפית בקבצי הקונפיגורציה של התוכנה. תצורה זו שכיחה למדי.
מומלץ לכל ארגון העושה שימוש ברכיבים אלו להתקין בהקדם את עדכון האבטחה הרלוונטי.
לאחרונה דווח על 2 פגיעויות בדפדפן כרום, העלולות לאפשר לתוקף הרצת קוד מרחוק.
על פי הדיווח, אחת מן הפגיעויות נוצלה בפועל על ידי תוקפים, טרם הוצאת עדכון האבטחה על ידי היצרן (Zero Day Vulnerability).
מומלץ להתקין בהקדם את עדכון האבטחה הרלוונטי.
על פי הדיווח, אחת מן הפגיעויות נוצלה בפועל על ידי תוקפים, טרם הוצאת עדכון האבטחה על ידי היצרן (Zero Day Vulnerability).
מומלץ להתקין בהקדם את עדכון האבטחה הרלוונטי.
מיקרוסופט פרסמה בחודש מאי האחרון כי זוהתה פגיעות קריטית בשירות Remote Desktop Services (CVE-2019-0708), המשמש לגישה מרחוק לתחנות עבודה ושרתים הפועלים על גבי מערכת ההפעלה Windows, בגרסאות ישנות.
הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.
מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו.
[עדכון 2] בימים האחרונים זוהתה פעילות תקיפה המנצלת פגיעות זו להתקנת פוגען המבצע כריית מטבעות וירטואליים.
אנו חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.
הגרסאות הפגיעות הינן Windows XP, 2003, 7, 2008.
מערך הסייבר הלאומי התריע מיד לאחר הפרסום לגבי הצורך לעדכן מערכות הפעלה אלו.
[עדכון 2] בימים האחרונים זוהתה פעילות תקיפה המנצלת פגיעות זו להתקנת פוגען המבצע כריית מטבעות וירטואליים.
אנו חוזרים וממליצים בתוקף לבחון ולהתקין את עדכוני האבטחה הרלוונטיים בהקדם האפשרי.