פגיעויות קריטיות ביישומים של LEA99602| Adobe
חברת Adobe פרסמה ב-21 ביולי מספר עדכוני אבטחה דחופים, שלא במסגרת עדכון האבטחה הקבוע שלה, לאחר שהתגלו פגיעויות קריטיות בתוכנת Photoshop וביישומים אחרים שלה.
חלק מהפגיעויות שהתגלו עלולות לאפשר הרצת קוד תחת מערכת ההפעלה Windows.
חברת Adobe פרסמה ב-21 ביולי מספר עדכוני אבטחה דחופים, שלא במסגרת עדכון האבטחה הקבוע שלה, לאחר שהתגלו פגיעויות קריטיות בתוכנת Photoshop וביישומים אחרים שלה.
חלק מהפגיעויות שהתגלו עלולות לאפשר הרצת קוד תחת מערכת ההפעלה Windows.
התרעה - פגיעות קריטית בתוסף wpDiscuz לפלטפורמת Wordpress
לאחרונה פורסם כי בתוסף בשם wpDiscuz, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית בהקדם האפשרי.
לאחרונה פורסם כי בתוסף בשם wpDiscuz, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית בהקדם האפשרי.
פגיעות בתוכנת OpenSSH עלולה לאפשר הפעלת פקודות מערכת הפעלה | LEA100787
לאחרונה פורסמה פגיעות בתוכנת OpenSSH.
לפגיעות זו אין עדכון אבטחה.
ראו סעיף "דרכי התמודדות" במסמך המצורף.
לאחרונה פורסמה פגיעות בתוכנת OpenSSH.
לפגיעות זו אין עדכון אבטחה.
ראו סעיף "דרכי התמודדות" במסמך המצורף.
תקיפת מכשירי NAS של QNAP באמצעות Qsnatch (נוזקה) | LEA100797
בשבוע שעבר פורסם דו"ח על-ידי ה-NCSC (ה-CERT הבריטי) והסוכנות לאבטחת סייבר ותשתיות של ארצות הברית (CISA) אודות חקירה משותפת של נוזקת Qsnatch (הידועה גם בשם Derek),
אשר שימשה תוקפים החל מסוף שנת 2019 למתקפות נגד מכשירי NAS של חברת QNAP.
מסמך זה יפרט אודות החקירה ואודות המלצות הגופים להתמודדות עם המתקפה. למסמך זה מצורף קובץ מזהים (IOCs) לניטור.
בשבוע שעבר פורסם דו"ח על-ידי ה-NCSC (ה-CERT הבריטי) והסוכנות לאבטחת סייבר ותשתיות של ארצות הברית (CISA) אודות חקירה משותפת של נוזקת Qsnatch (הידועה גם בשם Derek),
אשר שימשה תוקפים החל מסוף שנת 2019 למתקפות נגד מכשירי NAS של חברת QNAP.
מסמך זה יפרט אודות החקירה ואודות המלצות הגופים להתמודדות עם המתקפה. למסמך זה מצורף קובץ מזהים (IOCs) לניטור.
ארה"ב פרסמה מידע לגבי פוגען שנמצא בשימוש של גורמי תקיפה סיניים |LEA101063
לאחרונה פרסמו CISA, ה-FBI ו-DoD, התרעה לגבי שימוש של גורמי תקיפה סיניים בפוגען בשם Taidoor.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.
לאחרונה פרסמו CISA, ה-FBI ו-DoD, התרעה לגבי שימוש של גורמי תקיפה סיניים בפוגען בשם Taidoor.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות הרלוונטיות.
התרעה - פגיעות במערכת הפורומים vBulletin עלולה לאפשר הרצת קוד מרחוק | LEA101732
לאחרונה פורסמה פגיעות במערכת הפורומים vBulletin, גרסה 5.
הפגיעות עלולה לאפשר הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פורסמה פגיעות במערכת הפורומים vBulletin, גרסה 5.
הפגיעות עלולה לאפשר הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
עדכוני אבטחה לשפת התכנות LEA101763 | PHP
לאחרונה פורסמו עדכוני אבטחה לגרסאות נתמכות של שפת התכנות PHP.
לפחות אחת הפגיעויות עלולה לאפשר מתקפת מניעת שירות וייתכן אף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה פורסמו עדכוני אבטחה לגרסאות נתמכות של שפת התכנות PHP.
לפחות אחת הפגיעויות עלולה לאפשר מתקפת מניעת שירות וייתכן אף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2020 | LEA102064
ב-11 לחודש פרסמה מיקרוסופט כ-120 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
2 פגיעויות מנוצלות בפועל בתקיפות בעולם (Zero day).
תשומת ליבכם לפגיעות בשירות NetLogon (CVE-2020-1472) ולטיפול בה, המורכב ממספר שלבים.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-11 לחודש פרסמה מיקרוסופט כ-120 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
2 פגיעויות מנוצלות בפועל בתקיפות בעולם (Zero day).
תשומת ליבכם לפגיעות בשירות NetLogon (CVE-2020-1472) ולטיפול בה, המורכב ממספר שלבים.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
הפגיעה בשרתי VPN נמשכת: כתובות IP של מאות שרתים מתוצרת Pulse Secure הודלפו | LEA102363
מאות כתובות של שרתי Pulse Secure פורסמו בפורום של דוברי רוסית באינטרנט. הודות לקמפיין צמצום חשיפות של שרתי VPN שערך מערך הסייבר הלאומי, רק ארבעה גופים בארץ שלא סגרו את הממשק נפגעו מהתקיפה.
ביום שלישי שעבר, ה-04 באוגוסט, פורסם בפורום של דוברי רוסית רשימה של שמות משתמש וסיסמאות, לצד כתובות IP של יותר מ-900 שרתי VPN ארגוניים מתוצרת Pulse Secure.
בעקבות התרעה שפורסמה על-ידי מערך הסייבר הלאומי באוגוסט 2019 אודות פגיעויות קריטיות בציוד VPN של מספר יצרנים, ערך המערך קמפיין לצמצום חשיפה של מאות כתובות IP של שרתי VPN ארגוניים, ביניהם מתוצרת Pulse Secure. המערך פנה פרטנית למאות ארגונים בארץ בהמלצה לעדכן גרסאות פגיעות ולהחליף סיסמאות. ארבעה ארגונים לא סגרו את הממשק, ועם פרסום הרשימה התברר כי כתובותיהם פורסמו וכי הודלף מידע מתוך הרשתות הפנימיות שלהם.
מטרת מסמך זה היא סקירת האירוע והמענה שניתן על-ידי מערך הסייבר, ומתן המלצות לארגונים.
מאות כתובות של שרתי Pulse Secure פורסמו בפורום של דוברי רוסית באינטרנט. הודות לקמפיין צמצום חשיפות של שרתי VPN שערך מערך הסייבר הלאומי, רק ארבעה גופים בארץ שלא סגרו את הממשק נפגעו מהתקיפה.
ביום שלישי שעבר, ה-04 באוגוסט, פורסם בפורום של דוברי רוסית רשימה של שמות משתמש וסיסמאות, לצד כתובות IP של יותר מ-900 שרתי VPN ארגוניים מתוצרת Pulse Secure.
בעקבות התרעה שפורסמה על-ידי מערך הסייבר הלאומי באוגוסט 2019 אודות פגיעויות קריטיות בציוד VPN של מספר יצרנים, ערך המערך קמפיין לצמצום חשיפה של מאות כתובות IP של שרתי VPN ארגוניים, ביניהם מתוצרת Pulse Secure. המערך פנה פרטנית למאות ארגונים בארץ בהמלצה לעדכן גרסאות פגיעות ולהחליף סיסמאות. ארבעה ארגונים לא סגרו את הממשק, ועם פרסום הרשימה התברר כי כתובותיהם פורסמו וכי הודלף מידע מתוך הרשתות הפנימיות שלהם.
מטרת מסמך זה היא סקירת האירוע והמענה שניתן על-ידי מערך הסייבר, ומתן המלצות לארגונים.