עדכון אבטחה חודשי של מיקרוסופט – אוקטובר 2018
https://www.gov.il/he/Departments/publications/reports/microsoftoct2018

ב- 9 לחודש פרסמה מיקרוסופט כ- 48 עדכוני אבטחה לפגיעויות בתוכנות נתמכות, 12 מסווגות כקריטיות, אחת מהן מנוצלת בפועל לתקיפות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE)

עדכוני אבטחה עבור 3 מוצרי Adobe
https://www.gov.il/he/Departments/publications/reports/adobeoct18

Adobe פרסמו 3 עדכוני תוכנה למוצרים שונים. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הפעלת קוד מרחוק (RCE).

עדכון אבטחה עבור שפת PHP
https://www.gov.il/he/Departments/publications/reports/php740

PHP פרסמו עדכון אבטחה. הפגיעות החמורה ביותר עלולה לאפשר לתוקפים הרצת קוד מרחוק (RCE) בהרשאות היישום בשרת

כנס רגולציה במרחב הסייבר: "מערך הסייבר דוגל ברגולציה מידתית, מאוזנת, גמישה ומותאמת"
https://www.gov.il/he/Departments/news/raising_resilience

הכנס נערך אמש ע"י המכון למחקרי ביטחון לאומי (INSS) לרגל השקת עבודה אקדמית בנושא. מלבד חוקרי המכון, בין דוברי הכנס נמנו ראש המטה הכללי- רא"ל גדי אייזנקוט, שר החינוך- נפתלי בנט, המשנה לנשיאת בית המשפט העליון- השופט חנן מלצר, ראש הINSS- אלוף (מיל.) עמוס ידלין , ראש מערך הסייבר הלאומי- יגאל אונא וכן סמנכ"לית המדיניות של המערך- שני שרביט.

שלום רב,

חברת Cisco פרסמה עדכון ל-Webex Meetings Desktop App הפועל על מערכת הפעלה Windows, בשל פגיעות המאפשרת העלאת הרשאות לרמת System

נוהל יישום למתן הטבה למעסיקים בתחום הגנת הסייבר, בהתאם להחלטת ממשלה 528
https://www.gov.il/he/Departments/policies/nohalhatava

הממשלה שמה לה למטרה לקדם קיומו של "אקוסיסטם" ייחודי בקריית הסייבר הלאומית בבאר שבע בהתאם להחלטה מספר 528 מיום 06.09.15 בדבר "הטבה למעסיקים בתחום הגנת הסייבר בקריית הסייבר הלאומית".

שלום רב

עדכון אבטחה עבור שירות X Server
הפגיעות מאפשרת לתוקף מקומי העלאת הרשאות והרצת קוד ברמת root

אודות חדשנות סייבר לאתגרי הממשל
https://www.gov.il/he/Departments/news/meteorod

רשימת אתגרים פתוחים
https://www.gov.il/he/Departments/news/challenge

להלן רשימת עדכנית של "מכרזי אתגר" פתוחים במסגרת תכנית "מטאור".
בכל מכרז יפורטו הוראות ופרטי ההגשה הנוגעים למכרז. הנחיות אלו יגברו על האמור בפרסום זה.

על התכנית
https://www.gov.il/he/Departments/news/program

שלום רב

עדכון אבטחה לשירות Systemd במערכות לינוקס

דווח כי הקליינט לפרוטוקול DHCPv6 בשירות זה סובל מפגיעות אשר עלולה לאפשר לתוקף ברשת המקומית ביצוע מתקפת מניעת שירות כנגד השרת או הרצת קוד מרחוק.

שלום רב

פגיעות במוצרי ASA, FTD של Cisco מאפשרת מתקפת מניעת שירות
חברת Cisco פרסמה לאחרונה מידע על פגיעות במנוע הבדיקות של פרוטוקול SIP בשני מוצרים אלו. הפגיעות מאפשרת לתוקף בלתי מזוהה ומרוחק לבצע מתקפת מניעת שירות כנגד הציוד, באמצעות אתחול או צריכת זמן CPU גבוהה.

תפיסה לאומית בסייבר להיערכות ולניהול מצבי משבר
https://www.gov.il/he/Departments/news/cybercrisispreparedness

העלייה ביכולות התוקפים ובמאמציהם במרחב הסייבר, בד בבד עם התלות הגוברת במערכות מחשוב, מגדילות מאוד את הסבירות להתרחשות משבר סייבר רחב ומתמשך, בעל פוטנציאל נזק אדיר לארגונים, למגזרים (סקטורים) ואף למדינות.

קול קורא למוצרי בדיקות חוסן להגנת סייבר
https://www.gov.il/he/Departments/news/resilience_tests

המערך מבצע בדיקות חוסן להגנת הסייבר של הגופים והארגונים במשק הישראלי אותם הוא מנחה ומכווין לטובת העלאת החוסן בתחום הגנת הסייבר.
לשם כך מבוצע שימוש במגוון מוצרים טכנולוגיים מסחריים .

מוכנות ארגון למשבר סייבר אפיון ודרישות מצוות ניהול משבר ומצוות IR
https://www.gov.il/he/Departments/news/cybercrisisforir

בשנים האחרונות הפכו אירועי סייבר לנפוצים בישראל ובעולם. האירועים מתרחשים בכל סוגי הארגונים - מרמת הארגון הקטן ועד רמת מגזרים שלמים ותשתיות קריטיות, ויש בהם כדי להשפיע על כלל המדינה. לטובת כך כתב מערך הסייבר הלאומי מסמך המלצות אפיון ודרישות מצוות IR ומצוות ניהול משבר סייבר.

שלום רב,

פרויקט Apache פרסם עדכון לפגיעות המאפשרת הרצת קוד מרחוק (RCE).

מקור הפגיעות בספריה Commons-FileUpload. יש לעדכנה לגרסה 1.3.3.