פגיעויות בשרתי LEA104531 | Sharepoint
בשנה וחצי האחרונות, פרסמה חברת מיקרוסופט כ-20 עדכוני אבטחה לפגיעויות שונות בשרתי Sharepoint, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
בשנה וחצי האחרונות, פרסמה חברת מיקרוסופט כ-20 עדכוני אבטחה לפגיעויות שונות בשרתי Sharepoint, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
פגיעות קריטית בתוסף File Manager לפלטפורמת LEA104657 | Wordpress
לאחרונה פורסם כי בתוסף בשם File Manager, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית של התוסף בהקדם האפשרי.
לאחרונה פורסם כי בתוסף בשם File Manager, המיועד לפלטפורמת Wordpress, קיימת פגיעות קריטית.
מומלץ מאד לבחון ולהתקין הגרסה העדכנית של התוסף בהקדם האפשרי.
פגיעות קריטית בתוכנת Jabber של חברת סיסקו | 104688
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימת פגיעות קריטית.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימת פגיעות קריטית.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
התרעה- עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2020 | 105340
ב-8 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 23 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-8 לחודש פרסמה מיקרוסופט כ-129 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 23 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימת פגיעות המאפשרת הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
שימוש בכופרת Thanos במזרח התיכון|LEA105540
לאחרונה דווח על שימוש בכופרה בשם Thanos במזרח התיכון.
מסמך זה יסקור את הכופרה ואת הדרכים לזהותה ולהתגונן מפניה.
לאחרונה דווח על שימוש בכופרה בשם Thanos במזרח התיכון.
מסמך זה יסקור את הכופרה ואת הדרכים לזהותה ולהתגונן מפניה.
התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Com40 | Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
מימוש תקיפה כזו משמעותה השתלטות מלאה על ה-Domain.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
מימוש תקיפה כזו משמעותה השתלטות מלאה על ה-Domain.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת אספקה | Com174
במהלך הימים האחרונים חשף מערך הסייבר הלאומי ניסיונות לתקיפת סייבר כנגד ארגונים בישראל ללא גרימת נזק. ניסיונות התקיפה בוצעו באמצעות שרשרת האספקה של אותם הארגונים או התכתבויות עבר מול לקוחות.
קמפיין התקיפה בעל מאפיינים הדומים לקמפיינים שבוצעו בעבר, ומטרתו היא השגת נגישות למספר רב של ארגונים בישראל.
מסמך זה יתאר את הקמפיין, ודרכי התמודדות מומלצות.
במהלך הימים האחרונים חשף מערך הסייבר הלאומי ניסיונות לתקיפת סייבר כנגד ארגונים בישראל ללא גרימת נזק. ניסיונות התקיפה בוצעו באמצעות שרשרת האספקה של אותם הארגונים או התכתבויות עבר מול לקוחות.
קמפיין התקיפה בעל מאפיינים הדומים לקמפיינים שבוצעו בעבר, ומטרתו היא השגת נגישות למספר רב של ארגונים בישראל.
מסמך זה יתאר את הקמפיין, ודרכי התמודדות מומלצות.
COM40 | [עדכון]
התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
המשמעות היא שתקיפה מוצלחת כנגד כל עובד או עמדה בארגון, בכל שיטה שהיא, מדיוג ועד התקן זיכרון נגוע, עלולה לאפשר לתוקף מימוש פגיעות זו והשתלטות מלאה על ה-Domain והרשת הארגונית כולה.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
[עדכון] קיימים דיווחים על ניצול פגיעות זו לתקיפות בעולם.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
המשמעות היא שתקיפה מוצלחת כנגד כל עובד או עמדה בארגון, בכל שיטה שהיא, מדיוג ועד התקן זיכרון נגוע, עלולה לאפשר לתוקף מימוש פגיעות זו והשתלטות מלאה על ה-Domain והרשת הארגונית כולה.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
[עדכון] קיימים דיווחים על ניצול פגיעות זו לתקיפות בעולם.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
COM312 | פגיעויות בציוד Pulse Secure
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
DNS Flag Day 2020 | Com317
1. DNS Flag Day היא יוזמה של פורום מפעילי ויצרני DNS עולמיים, שמטרתה לשפר את שירותי ה-DNS העולמיים, ולהפוך אותם לאמינים ומאובטחים יותר.
2. ב-1 בפברואר 2019, במסגרת DNS Flag Day הקודם, בוצע שינוי בצורת הפעולה של תוכנות DNS Resolver כמענה לבעיות במימוש הרחבה של פרוטוקול DNS הקרוי EDNS. להרחבה אודות מהלך זה ראו התרעה שפורסמה על-ידי מערך הסייבר הלאומי.
3. במסגרת DNS Flag Day 2020, שעתיד להיערך ב-1 באוקטובר 2020 (יום חמישי הקרוב), ירוכז המאמץ בנושא קיטוע פאקטות IP (IP Packet Fragmentation).
1. DNS Flag Day היא יוזמה של פורום מפעילי ויצרני DNS עולמיים, שמטרתה לשפר את שירותי ה-DNS העולמיים, ולהפוך אותם לאמינים ומאובטחים יותר.
2. ב-1 בפברואר 2019, במסגרת DNS Flag Day הקודם, בוצע שינוי בצורת הפעולה של תוכנות DNS Resolver כמענה לבעיות במימוש הרחבה של פרוטוקול DNS הקרוי EDNS. להרחבה אודות מהלך זה ראו התרעה שפורסמה על-ידי מערך הסייבר הלאומי.
3. במסגרת DNS Flag Day 2020, שעתיד להיערך ב-1 באוקטובר 2020 (יום חמישי הקרוב), ירוכז המאמץ בנושא קיטוע פאקטות IP (IP Packet Fragmentation).