עדכון האבטחה החודשי של מיקרוסופט - מאי 2020
ב-12 לחודש פרסמה מיקרוסופט כ-111 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 16 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-12 לחודש פרסמה מיקרוסופט כ-111 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 16 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות ב-NAS מתוצרת QNAP עלולות לאפשר הרצת קוד מרחוק
בנובמבר 2019 פרסמה חברת QNAP מספר עדכוני אבטחה למוצר NAS מתוצרתה.
לאחרונה פורסם מידע מלא על הפגיעויות וכיצד שרשור של חלק מהן עלול לאפשר הרצת קוד מרחוק על ציוד ה-NAS, ללא הזדהות ובהרשאות Root.
מומלץ לעדכן הציוד לגרסת הקושחה (Firmware) והתוכנה העדכנית ביותר.
בנובמבר 2019 פרסמה חברת QNAP מספר עדכוני אבטחה למוצר NAS מתוצרתה.
לאחרונה פורסם מידע מלא על הפגיעויות וכיצד שרשור של חלק מהן עלול לאפשר הרצת קוד מרחוק על ציוד ה-NAS, ללא הזדהות ובהרשאות Root.
מומלץ לעדכן הציוד לגרסת הקושחה (Firmware) והתוכנה העדכנית ביותר.
היערכות להשחתת אתרי אינטרנט
לאחרונה דווחו אירועי השחתת אתרי אינטרנט בישראל.
על מנת להגיב באופן המיטבי לאירוע מסוג זה, על בעלי האתר להיערך מראש.
להלן העקרונות העיקריים להיערכות זו.
לאחרונה דווחו אירועי השחתת אתרי אינטרנט בישראל.
על מנת להגיב באופן המיטבי לאירוע מסוג זה, על בעלי האתר להיערך מראש.
להלן העקרונות העיקריים להיערכות זו.
פגיעות בבסיס הנתונים MariaDB עלולה לאפשר הרצת קוד מרחוק ללא הזדהות
לאחרונה פורסם כי פגיעות בבסיס הנתונים MariaDB עלולה לאפשר הרצת קוד מרחוק ללא הזדהות.
מומלץ לבחון עדכון האבטחה ולהתקינו בהקדם האפשרי.
לאחרונה פורסם כי פגיעות בבסיס הנתונים MariaDB עלולה לאפשר הרצת קוד מרחוק ללא הזדהות.
מומלץ לבחון עדכון האבטחה ולהתקינו בהקדם האפשרי.
פגיעות ב-Cisco Unified Call Center Express עלולה לאפשר הרצת קוד מרחוק ללא הזדהות
לאחרונה פורסם כי פגיעות ב- Cisco Unified Call Center Expressעלולה לאפשר הרצת קוד מרחוק ללא הזדהות.
מומלץ לבחון עדכון האבטחה ולהתקינו בהקדם האפשרי.
לאחרונה פורסם כי פגיעות ב- Cisco Unified Call Center Expressעלולה לאפשר הרצת קוד מרחוק ללא הזדהות.
מומלץ לבחון עדכון האבטחה ולהתקינו בהקדם האפשרי.
פגיעות במערכות ההפעלה של חברת Apple עלולה לאפשר הרצת קוד בהרשאות Kernel
לאחרונה פורסם כי פגיעות במערכות ההפעלה של חברת אפל עלולה לאפשר לתוקף הרצת קוד בהרשאות Kernel (Jailbreaking).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
לאחרונה פורסם כי פגיעות במערכות ההפעלה של חברת אפל עלולה לאפשר לתוקף הרצת קוד בהרשאות Kernel (Jailbreaking).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
סיסקו פרסמה עדכון אבטחה חצי שנתי למערכות ההפעלה IOS ו-IOS XE
בתחילת חודש יוני פרסמה חברת סיסקו עדכון אבטחה חצי שנתי למערכות ההפעלה IOS ו-IOS XE מתוצרתה.
מומלץ לבחון את הגרסה העדכנית ביותר של מערכת ההפעלה המתאימה לציוד שברשותכם, ולהתקינה בהקדם האפשרי.
בתחילת חודש יוני פרסמה חברת סיסקו עדכון אבטחה חצי שנתי למערכות ההפעלה IOS ו-IOS XE מתוצרתה.
מומלץ לבחון את הגרסה העדכנית ביותר של מערכת ההפעלה המתאימה לציוד שברשותכם, ולהתקינה בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - יוני 2020
ב-9 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 12 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-9 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 12 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פרוטוקול SMB והשימוש בו על ידי תוקפים
פרוטוקול SMB (Server Message Block) הינו פרוטוקול שפותח על ידי חברת מיקרוסופט ומשמש לגישה לשרתי שיתוף קבצים (File Shares) ומדפסות.
פרוטוקול זה מנוצל על ידי תוקפים במספר דרכים.
מטרת סקירה זו, הצגת הסיכונים בחשיפת ממשקים בפרוטוקול זה לרשת האינטרנט, הן לתעבורה נכנסת והן לתעבורה יוצאת.
פרוטוקול SMB (Server Message Block) הינו פרוטוקול שפותח על ידי חברת מיקרוסופט ומשמש לגישה לשרתי שיתוף קבצים (File Shares) ומדפסות.
פרוטוקול זה מנוצל על ידי תוקפים במספר דרכים.
מטרת סקירה זו, הצגת הסיכונים בחשיפת ממשקים בפרוטוקול זה לרשת האינטרנט, הן לתעבורה נכנסת והן לתעבורה יוצאת.