פגיעויות בציוד קצה מנוצלות להפעלת Botnet

לאחרונה דווח על פגיעויות בסוגים שונים של ציוד קצה, המשמשות בפועל בעולם ליצירת רשת Botnet המנוצלת לביצוע מתקפות מניעת שירות (DDoS).

מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 06.04.2020.

מצ"ב דו"ח סקירה יומית של אירועי קורונה בארץ ובעולם לתאריך 12.04.2020.

פגיעות קריטית ב-VMware vCenter Server

לאחרונה דיווחה חברת VMware על פגיעות במוצרvCenter Server מתוצרתה.

מקור הפגיעות ברכיב בשםvmdir הכלול במוצר.

הפגיעות עלולה לאפשר לתוקף חשיפה של מידע רגיש ביותר אשר עלול לאפשר לו לתקוף את המוצר, או שירותים אחרים הנסמכים על vmdir לצורך הזדהות.

עדכון האבטחה החודשי של מיקרוסופט - אפריל 2020

ב-14 לחודש פרסמה מיקרוסופט כ-113 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 19 פגיעויות מסווגות כקריטיות.

הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

3 מהפגיעויות מנוצלות בפועל על ידי תוקפים.

מצ"ב סקירת איומי סייבר יומית בענייני קורונה לתאריך 16.4.2020.

פרסום עדכון אבטחה רבעוני אורקל – אפריל 2020

חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.

פורסמו עדכוני אבטחה ל- 405 פגיעויות שונות.

256 מתוך הפגיעויות מאפשרות מימוש על ידי תוקף מרוחק ללא הזדהות.

מצ"ב סקירת איומי סייבר יומית בענייני קורונה לתאריך 21.4.2020.

פגיעויות קריטיות בשני מוצרים פופולריים

לאחרונה דווח על פגיעויות קריטיות בשני מוצרים פופולריים: דפדפן כרום ותוכנת אופיס.

מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.

לאחרונה דווחה חברת פורטינט על פגיעות במוצר FortiMail.

מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.