פגיעות קריטית בשרתי יישומים של SAP | 98417
1. במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חשפה חברת SAP כי קיימת פגיעות (CVE-2020-6287) המשפיעה על אשף קביעת התצורה של שרתי היישומים (AS) NetWeaver של החברה.
2. הפגיעות עלולה לאפשר לתוקף להשתלט על יישומי SAP באמצעות פרוטוקול HTTP, ללא צורך בהזדהות.
3. בשל הקריטיות של החולשה וחשיבותם של היישומים העסקיים של חברת SAP, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית (CISA) ממליצה לארגונים להתקין את עדכון האבטחה שפרסמה החברה באופן מידי.
1. במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חשפה חברת SAP כי קיימת פגיעות (CVE-2020-6287) המשפיעה על אשף קביעת התצורה של שרתי היישומים (AS) NetWeaver של החברה.
2. הפגיעות עלולה לאפשר לתוקף להשתלט על יישומי SAP באמצעות פרוטוקול HTTP, ללא צורך בהזדהות.
3. בשל הקריטיות של החולשה וחשיבותם של היישומים העסקיים של חברת SAP, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית (CISA) ממליצה לארגונים להתקין את עדכון האבטחה שפרסמה החברה באופן מידי.
התרעה חמורה: פגיעות קריטית בשרת ה-DNS של מערכת ההפעלה Windows | 98419
במסגרת עדכוני האבטחה החודשיים של מיקרוסופט, פורסם עדכון אבטחה לשרת ה- DNS של החברה.
הפגיעות קריטית, וניתנת לניצול מרחוק על ידי תוקף ללא צורך בהזדהות. תוקף אשר ינצל פגיעות זו יקבל הרשאת System על השרת המותקף.
מומלץ מאד לבחון ולהתקין את העדכון בהקדם האפשרי.
במסגרת עדכוני האבטחה החודשיים של מיקרוסופט, פורסם עדכון אבטחה לשרת ה- DNS של החברה.
הפגיעות קריטית, וניתנת לניצול מרחוק על ידי תוקף ללא צורך בהזדהות. תוקף אשר ינצל פגיעות זו יקבל הרשאת System על השרת המותקף.
מומלץ מאד לבחון ולהתקין את העדכון בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - יולי 2020
ב-14 לחודש פרסמה מיקרוסופט כ-123 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
הפגיעות החמורה ביותר הינה בשרת ה-DNS של החברה. ציון CVSS 10.0 עם פוטנציאל להשגת הרשאות Domain גבוהות.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-14 לחודש פרסמה מיקרוסופט כ-123 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
הפגיעות החמורה ביותר הינה בשרת ה-DNS של החברה. ציון CVSS 10.0 עם פוטנציאל להשגת הרשאות Domain גבוהות.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
LEA98519 | אורקל פרסמה עדכון אבטחה רבעוני – יולי 2020
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
פורסמו עדכוני אבטחה ל- 443 פגיעויות שונות.
286 מתוך הפגיעויות מאפשרות מימוש על ידי תוקף מרוחק ללא הזדהות.
מומלץ לבחון ולהתקין העדכונים בהקדם האפשרי.
חברת אורקל פרסמה לאחרונה עדכון אבטחה רבעוני מקיף למוצריה.
פורסמו עדכוני אבטחה ל- 443 פגיעויות שונות.
286 מתוך הפגיעויות מאפשרות מימוש על ידי תוקף מרוחק ללא הזדהות.
מומלץ לבחון ולהתקין העדכונים בהקדם האפשרי.
סיסקו פרסמה עדכוני אבטחה קריטיים למספר מוצרים | LEA98581
לאחרונה פרסמה חברת סיסקו 33 עדכוני אבטחה למספר מוצרים מתוצרתה.
5 מהעדכונים מוגדרים קריטיים, ו-11 מוגדרים בעדיפות גבוהה.
מומלץ לבחון את העדכונים המתאימים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
לאחרונה פרסמה חברת סיסקו 33 עדכוני אבטחה למספר מוצרים מתוצרתה.
5 מהעדכונים מוגדרים קריטיים, ו-11 מוגדרים בעדיפות גבוהה.
מומלץ לבחון את העדכונים המתאימים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.
פגיעויותב-LEA98742 | DRUPAL
לאחרונה פרסם פרויקט Drupal עדכוני אבטחה למספר פגיעויות.
אחת הפגיעויות עלולה בתנאים מסוימים לאפשר לתוקף הרצת קוד מרחוק.
פגיעות אחרת עלולה לאפשר לתוקף ביצוע פעולות על השרת בהרשאות מנהלן.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית בהקדם האפשרי.
לאחרונה פרסם פרויקט Drupal עדכוני אבטחה למספר פגיעויות.
אחת הפגיעויות עלולה בתנאים מסוימים לאפשר לתוקף הרצת קוד מרחוק.
פגיעות אחרת עלולה לאפשר לתוקף ביצוע פעולות על השרת בהרשאות מנהלן.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית בהקדם האפשרי.
קמפיין תקיפה מדינתי של קבוצת התקיפה APT29 | LEA98952
לאחרונה פרסמו ה-NCSC הבריטי, ה-NSA האמריקאי וה-CSE הקנדי התרעה לגבי קמפיין תקיפה בשם Wellmess.
הקמפיין מיוחס לקבוצת התקיפה המדינתית APT29.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם במערכות הארגוניות הרלוונטיות.
לאחרונה פרסמו ה-NCSC הבריטי, ה-NSA האמריקאי וה-CSE הקנדי התרעה לגבי קמפיין תקיפה בשם Wellmess.
הקמפיין מיוחס לקבוצת התקיפה המדינתית APT29.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם במערכות הארגוניות הרלוונטיות.
פגיעויות קריטיות ביישומים של LEA99602| Adobe
חברת Adobe פרסמה ב-21 ביולי מספר עדכוני אבטחה דחופים, שלא במסגרת עדכון האבטחה הקבוע שלה, לאחר שהתגלו פגיעויות קריטיות בתוכנת Photoshop וביישומים אחרים שלה.
חלק מהפגיעויות שהתגלו עלולות לאפשר הרצת קוד תחת מערכת ההפעלה Windows.
חברת Adobe פרסמה ב-21 ביולי מספר עדכוני אבטחה דחופים, שלא במסגרת עדכון האבטחה הקבוע שלה, לאחר שהתגלו פגיעויות קריטיות בתוכנת Photoshop וביישומים אחרים שלה.
חלק מהפגיעויות שהתגלו עלולות לאפשר הרצת קוד תחת מערכת ההפעלה Windows.
התרעה - פגיעות קריטית בתוסף wpDiscuz לפלטפורמת Wordpress
לאחרונה פורסם כי בתוסף בשם wpDiscuz, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית בהקדם האפשרי.
לאחרונה פורסם כי בתוסף בשם wpDiscuz, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית בהקדם האפשרי.
פגיעות בתוכנת OpenSSH עלולה לאפשר הפעלת פקודות מערכת הפעלה | LEA100787
לאחרונה פורסמה פגיעות בתוכנת OpenSSH.
לפגיעות זו אין עדכון אבטחה.
ראו סעיף "דרכי התמודדות" במסמך המצורף.
לאחרונה פורסמה פגיעות בתוכנת OpenSSH.
לפגיעות זו אין עדכון אבטחה.
ראו סעיף "דרכי התמודדות" במסמך המצורף.