עדכון האבטחה החודשי של מיקרוסופט - יוני 2020
ב-9 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 12 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-9 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 12 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
מומלץ לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פרוטוקול SMB והשימוש בו על ידי תוקפים
פרוטוקול SMB (Server Message Block) הינו פרוטוקול שפותח על ידי חברת מיקרוסופט ומשמש לגישה לשרתי שיתוף קבצים (File Shares) ומדפסות.
פרוטוקול זה מנוצל על ידי תוקפים במספר דרכים.
מטרת סקירה זו, הצגת הסיכונים בחשיפת ממשקים בפרוטוקול זה לרשת האינטרנט, הן לתעבורה נכנסת והן לתעבורה יוצאת.
פרוטוקול SMB (Server Message Block) הינו פרוטוקול שפותח על ידי חברת מיקרוסופט ומשמש לגישה לשרתי שיתוף קבצים (File Shares) ומדפסות.
פרוטוקול זה מנוצל על ידי תוקפים במספר דרכים.
מטרת סקירה זו, הצגת הסיכונים בחשיפת ממשקים בפרוטוקול זה לרשת האינטרנט, הן לתעבורה נכנסת והן לתעבורה יוצאת.
פגיעויות קריטיות ב-TCP/IP Stack של חברת Treck
חברת Treck היא יצרנית של TCP/IP Stack (ספריית תוכנה) המיועדת בין השאר לציוד IoT ו-Embedded.
התוכנה כלולה בציוד מסוג זה של מספר רב של יצרנים, בין השאר במגזר הרפואי, מגזר התקשורת, מערכות SCADA, מדפסות, בקרים לשליטה מרחוק בשרתים וכד'.
לאחרונה דווח על 19 פגיעויות בספריה זו, כולל פגיעויות העלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבדוק האם הציוד ברשותכם עושה שימוש ב-Stack זה, ולבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית של התוכנה.
חברת Treck היא יצרנית של TCP/IP Stack (ספריית תוכנה) המיועדת בין השאר לציוד IoT ו-Embedded.
התוכנה כלולה בציוד מסוג זה של מספר רב של יצרנים, בין השאר במגזר הרפואי, מגזר התקשורת, מערכות SCADA, מדפסות, בקרים לשליטה מרחוק בשרתים וכד'.
לאחרונה דווח על 19 פגיעויות בספריה זו, כולל פגיעויות העלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבדוק האם הציוד ברשותכם עושה שימוש ב-Stack זה, ולבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית של התוכנה.
פרוטוקול SMB והשימוש בו על ידי תוקפים
פרוטוקול SMB (Server Message Block) הינו פרוטוקול שפותח על ידי חברת מיקרוסופט ומשמש לגישה לשרתי שיתוף קבצים (File Shares) ומדפסות.
פרוטוקול זה מנוצל על ידי תוקפים במספר דרכים.
מטרת סקירה זו, הצגת הסיכונים בחשיפת ממשקים בפרוטוקול זה לרשת האינטרנט, הן לתעבורה נכנסת והן לתעבורה יוצאת.
מצורף בזאת קובץ מעודכן להתרעה זו.
פרוטוקול SMB (Server Message Block) הינו פרוטוקול שפותח על ידי חברת מיקרוסופט ומשמש לגישה לשרתי שיתוף קבצים (File Shares) ומדפסות.
פרוטוקול זה מנוצל על ידי תוקפים במספר דרכים.
מטרת סקירה זו, הצגת הסיכונים בחשיפת ממשקים בפרוטוקול זה לרשת האינטרנט, הן לתעבורה נכנסת והן לתעבורה יוצאת.
מצורף בזאת קובץ מעודכן להתרעה זו.
סיום ההפצה והתמיכה ב-Adobe Flash Player
שלום רב,
בהמשך להודעתה משנת 2017, חברת Adobe פרסמה תזכורת לציבור בנוגע לסיום התמיכה ב-Adobe Flash Player.
החל מסוף שנת 2020, לא ניתן יהיה להוריד את התוכנה או לקבל עבורה עדכוני אבטחה.
מומלץ להיערך בהתאם ולעבור לשימוש בטכנולוגיות מודרניות יותר.
שלום רב,
בהמשך להודעתה משנת 2017, חברת Adobe פרסמה תזכורת לציבור בנוגע לסיום התמיכה ב-Adobe Flash Player.
החל מסוף שנת 2020, לא ניתן יהיה להוריד את התוכנה או לקבל עבורה עדכוני אבטחה.
מומלץ להיערך בהתאם ולעבור לשימוש בטכנולוגיות מודרניות יותר.
פגיעות קריטית במערכת ההפעלה PAN-OS של חברת Palo Alto
במוצרים מבוססיPAN-OS , כאשר נעשה שימוש בהזדהות מבוססת SAML, ניתן בתנאים מסוימים לבצע מעקף של הצורך בהזדהות ולגשת למידע שאינו מורשה, או לבצע פעולות המורשות למנהלני הציוד בלבד.
במקרים החמורים ביותר, מדובר בהשתלטות מלאה על הציוד.
מומלץ לבחון את גרסאות התוכנה שאינן פגיעות ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
במוצרים מבוססיPAN-OS , כאשר נעשה שימוש בהזדהות מבוססת SAML, ניתן בתנאים מסוימים לבצע מעקף של הצורך בהזדהות ולגשת למידע שאינו מורשה, או לבצע פעולות המורשות למנהלני הציוד בלבד.
במקרים החמורים ביותר, מדובר בהשתלטות מלאה על הציוד.
מומלץ לבחון את גרסאות התוכנה שאינן פגיעות ולהתקינן בציוד הרלוונטי בהקדם האפשרי.
עדכוני אבטחה חריגים למערכות ההפעלה של Microsoft
חברת Microsoft הוציאה בתאריך 30/6/2020, עדכוני אבטחה חריגים למערכות ההפעלה Windows 10, 2019 ו-Server Core, עבור 2 פגיעויות אשר עלולות להיות מנוצלות להרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין העדכונים בהקדם האפשרי.
חברת Microsoft הוציאה בתאריך 30/6/2020, עדכוני אבטחה חריגים למערכות ההפעלה Windows 10, 2019 ו-Server Core, עבור 2 פגיעויות אשר עלולות להיות מנוצלות להרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין העדכונים בהקדם האפשרי.
התרעה דחופה BIG-IP
חברת F5 פרסמה עדכון אבטחה קריטי ודחוף עבור מוצר BIG-IP (חומת אש אפליקטיבית - WAF).
הפגיעות (CVE-2020-5092) מאפשרת לתוקף מרוחק ובלתי מזוהה להריץ פקודות (Unauthenticated RCE) בממשק ניהול התעבורה של המוצר (Traffic Management User Interface) .
חברת F5 פרסמה עדכון אבטחה קריטי ודחוף עבור מוצר BIG-IP (חומת אש אפליקטיבית - WAF).
הפגיעות (CVE-2020-5092) מאפשרת לתוקף מרוחק ובלתי מזוהה להריץ פקודות (Unauthenticated RCE) בממשק ניהול התעבורה של המוצר (Traffic Management User Interface) .