התרעה - פגיעות במערכת הפורומים vBulletin עלולה לאפשר הרצת קוד מרחוק | LEA101732
לאחרונה פורסמה פגיעות במערכת הפורומים vBulletin, גרסה 5.
הפגיעות עלולה לאפשר הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פורסמה פגיעות במערכת הפורומים vBulletin, גרסה 5.
הפגיעות עלולה לאפשר הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
עדכוני אבטחה לשפת התכנות LEA101763 | PHP
לאחרונה פורסמו עדכוני אבטחה לגרסאות נתמכות של שפת התכנות PHP.
לפחות אחת הפגיעויות עלולה לאפשר מתקפת מניעת שירות וייתכן אף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה פורסמו עדכוני אבטחה לגרסאות נתמכות של שפת התכנות PHP.
לפחות אחת הפגיעויות עלולה לאפשר מתקפת מניעת שירות וייתכן אף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
עדכון האבטחה החודשי של מיקרוסופט - אוגוסט 2020 | LEA102064
ב-11 לחודש פרסמה מיקרוסופט כ-120 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
2 פגיעויות מנוצלות בפועל בתקיפות בעולם (Zero day).
תשומת ליבכם לפגיעות בשירות NetLogon (CVE-2020-1472) ולטיפול בה, המורכב ממספר שלבים.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-11 לחודש פרסמה מיקרוסופט כ-120 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
2 פגיעויות מנוצלות בפועל בתקיפות בעולם (Zero day).
תשומת ליבכם לפגיעות בשירות NetLogon (CVE-2020-1472) ולטיפול בה, המורכב ממספר שלבים.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
הפגיעה בשרתי VPN נמשכת: כתובות IP של מאות שרתים מתוצרת Pulse Secure הודלפו | LEA102363
מאות כתובות של שרתי Pulse Secure פורסמו בפורום של דוברי רוסית באינטרנט. הודות לקמפיין צמצום חשיפות של שרתי VPN שערך מערך הסייבר הלאומי, רק ארבעה גופים בארץ שלא סגרו את הממשק נפגעו מהתקיפה.
ביום שלישי שעבר, ה-04 באוגוסט, פורסם בפורום של דוברי רוסית רשימה של שמות משתמש וסיסמאות, לצד כתובות IP של יותר מ-900 שרתי VPN ארגוניים מתוצרת Pulse Secure.
בעקבות התרעה שפורסמה על-ידי מערך הסייבר הלאומי באוגוסט 2019 אודות פגיעויות קריטיות בציוד VPN של מספר יצרנים, ערך המערך קמפיין לצמצום חשיפה של מאות כתובות IP של שרתי VPN ארגוניים, ביניהם מתוצרת Pulse Secure. המערך פנה פרטנית למאות ארגונים בארץ בהמלצה לעדכן גרסאות פגיעות ולהחליף סיסמאות. ארבעה ארגונים לא סגרו את הממשק, ועם פרסום הרשימה התברר כי כתובותיהם פורסמו וכי הודלף מידע מתוך הרשתות הפנימיות שלהם.
מטרת מסמך זה היא סקירת האירוע והמענה שניתן על-ידי מערך הסייבר, ומתן המלצות לארגונים.
מאות כתובות של שרתי Pulse Secure פורסמו בפורום של דוברי רוסית באינטרנט. הודות לקמפיין צמצום חשיפות של שרתי VPN שערך מערך הסייבר הלאומי, רק ארבעה גופים בארץ שלא סגרו את הממשק נפגעו מהתקיפה.
ביום שלישי שעבר, ה-04 באוגוסט, פורסם בפורום של דוברי רוסית רשימה של שמות משתמש וסיסמאות, לצד כתובות IP של יותר מ-900 שרתי VPN ארגוניים מתוצרת Pulse Secure.
בעקבות התרעה שפורסמה על-ידי מערך הסייבר הלאומי באוגוסט 2019 אודות פגיעויות קריטיות בציוד VPN של מספר יצרנים, ערך המערך קמפיין לצמצום חשיפה של מאות כתובות IP של שרתי VPN ארגוניים, ביניהם מתוצרת Pulse Secure. המערך פנה פרטנית למאות ארגונים בארץ בהמלצה לעדכן גרסאות פגיעות ולהחליף סיסמאות. ארבעה ארגונים לא סגרו את הממשק, ועם פרסום הרשימה התברר כי כתובותיהם פורסמו וכי הודלף מידע מתוך הרשתות הפנימיות שלהם.
מטרת מסמך זה היא סקירת האירוע והמענה שניתן על-ידי מערך הסייבר, ומתן המלצות לארגונים.
LEA103022 | Jenkins התרעה - עדכון אבטחה לשרת
לאחרונה פורסם עדכון אבטחה לשרת Jenkins.
הפגיעות עלולה לאפשר דלף מידע רגיש מהשרת.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פורסם עדכון אבטחה לשרת Jenkins.
הפגיעות עלולה לאפשר דלף מידע רגיש מהשרת.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
התרעה - עדכוני אבטחה חריגים של חברת מיקרוסופט | LEA103150
חברת מיקרוסופט פרסמה ב-19 לחודש עדכוני אבטחה חריגים (OOB – Out Of Band) לשתי פגיעויות.
הפגיעויות עלולות לאפשר לתוקף בעל יכולת להריץ קוד על עמדה, העלאת הרשאות.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חברת מיקרוסופט פרסמה ב-19 לחודש עדכוני אבטחה חריגים (OOB – Out Of Band) לשתי פגיעויות.
הפגיעויות עלולות לאפשר לתוקף בעל יכולת להריץ קוד על עמדה, העלאת הרשאות.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חטיפת הגדרות DNS בנתבים ביתיים ובארגונים קטנים | 103370
שלום רב, DNS Hijacking היא תקיפה המאפשרת לתוקף להפנות את תעבורת המשתמש לאתרים זדוניים.
מטרת מסמך זה, סקירת צורת תקיפה זו כאשר היא מופנית כנגד נתבים של משתמשים ביתיים וארגונים קטנים, וכיצד להתמודד עימה.
שלום רב, DNS Hijacking היא תקיפה המאפשרת לתוקף להפנות את תעבורת המשתמש לאתרים זדוניים.
מטרת מסמך זה, סקירת צורת תקיפה זו כאשר היא מופנית כנגד נתבים של משתמשים ביתיים וארגונים קטנים, וכיצד להתמודד עימה.
התרעה - תוספים זדוניים ב- LEA103901 | Chrome Web Store |
1. חברת AdGuard, המספקת מוצרים שונים לחסימת פרסומות ושמירה על הפרטיות, חשפה בעקבות חקירה שביצעה כי יותר מ-80 מיליון משתמשי Chrome Web Store הפכו קורבנות לתוספי חסימת פרסומות מזויפים.
2. מקרה זה הוא חלק מסוגיה רחבה ומורכבת יותר: חנויות מקוונות המאפשרות למשתמשיהן להציע יישומים ותוספים ללא פיקוח מהוות כר פורה לפעילות זדונית ולהונאות.
3. התוספים הזדוניים שנמצאו בחקירה של חברת AdGuard נחלקים לשלושה סוגים: תוספים העושים שימוש בסטנוגרפיה (Steganography) על מנת להזריק פרסומות לתוצאות החיפוש של גוגל ובינג, תוספים המבצעים Cookie Stuffing (הזרקת Cookies לדפדפן על מנת לזכות התוקף בתשלום באתרים מסוימים), ותוספי ספאם (תוספים שמתחזים לתוספים לגיטימיים ופופולריים) שלא מבצעים בשלב ראשון פעילות זדונית אך עלולים לשנות בעתיד את אופן פעולתם.
4. מסמך זה יציג את ממצאי החקירה של חברת AdGuard ואת המלצותיה להימנעות מתוספים זדוניים.
1. חברת AdGuard, המספקת מוצרים שונים לחסימת פרסומות ושמירה על הפרטיות, חשפה בעקבות חקירה שביצעה כי יותר מ-80 מיליון משתמשי Chrome Web Store הפכו קורבנות לתוספי חסימת פרסומות מזויפים.
2. מקרה זה הוא חלק מסוגיה רחבה ומורכבת יותר: חנויות מקוונות המאפשרות למשתמשיהן להציע יישומים ותוספים ללא פיקוח מהוות כר פורה לפעילות זדונית ולהונאות.
3. התוספים הזדוניים שנמצאו בחקירה של חברת AdGuard נחלקים לשלושה סוגים: תוספים העושים שימוש בסטנוגרפיה (Steganography) על מנת להזריק פרסומות לתוצאות החיפוש של גוגל ובינג, תוספים המבצעים Cookie Stuffing (הזרקת Cookies לדפדפן על מנת לזכות התוקף בתשלום באתרים מסוימים), ותוספי ספאם (תוספים שמתחזים לתוספים לגיטימיים ופופולריים) שלא מבצעים בשלב ראשון פעילות זדונית אך עלולים לשנות בעתיד את אופן פעולתם.
4. מסמך זה יציג את ממצאי החקירה של חברת AdGuard ואת המלצותיה להימנעות מתוספים זדוניים.
פגיעויות בציוד LEA104076 | Pulse Secure
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעויות החמורות ביותר עלולות לאפשר למשתמש מעקף של הזדהות חזקה במקרים מסוימים,
או הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעויות החמורות ביותר עלולות לאפשר למשתמש מעקף של הזדהות חזקה במקרים מסוימים,
או הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
פגיעויות בציוד Big-IP של חברת F5 - עדכוני אבטחה | LEA104126
לאחרונה פרסמה חברת F5 עדכוני אבטחה למספר פגיעויות בציוד Big-IP מתוצרתה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברת F5 עדכוני אבטחה למספר פגיעויות בציוד Big-IP מתוצרתה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.