COM40 | [עדכון]
התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
המשמעות היא שתקיפה מוצלחת כנגד כל עובד או עמדה בארגון, בכל שיטה שהיא, מדיוג ועד התקן זיכרון נגוע, עלולה לאפשר לתוקף מימוש פגיעות זו והשתלטות מלאה על ה-Domain והרשת הארגונית כולה.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
[עדכון] קיימים דיווחים על ניצול פגיעות זו לתקיפות בעולם.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
המשמעות היא שתקיפה מוצלחת כנגד כל עובד או עמדה בארגון, בכל שיטה שהיא, מדיוג ועד התקן זיכרון נגוע, עלולה לאפשר לתוקף מימוש פגיעות זו והשתלטות מלאה על ה-Domain והרשת הארגונית כולה.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו.
לאחרונה פורסמו POC לניצול הפגיעות ברשת.
[עדכון] קיימים דיווחים על ניצול פגיעות זו לתקיפות בעולם.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
COM312 | פגיעויות בציוד Pulse Secure
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברת Pulse Secure עדכון אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
DNS Flag Day 2020 | Com317
1. DNS Flag Day היא יוזמה של פורום מפעילי ויצרני DNS עולמיים, שמטרתה לשפר את שירותי ה-DNS העולמיים, ולהפוך אותם לאמינים ומאובטחים יותר.
2. ב-1 בפברואר 2019, במסגרת DNS Flag Day הקודם, בוצע שינוי בצורת הפעולה של תוכנות DNS Resolver כמענה לבעיות במימוש הרחבה של פרוטוקול DNS הקרוי EDNS. להרחבה אודות מהלך זה ראו התרעה שפורסמה על-ידי מערך הסייבר הלאומי.
3. במסגרת DNS Flag Day 2020, שעתיד להיערך ב-1 באוקטובר 2020 (יום חמישי הקרוב), ירוכז המאמץ בנושא קיטוע פאקטות IP (IP Packet Fragmentation).
1. DNS Flag Day היא יוזמה של פורום מפעילי ויצרני DNS עולמיים, שמטרתה לשפר את שירותי ה-DNS העולמיים, ולהפוך אותם לאמינים ומאובטחים יותר.
2. ב-1 בפברואר 2019, במסגרת DNS Flag Day הקודם, בוצע שינוי בצורת הפעולה של תוכנות DNS Resolver כמענה לבעיות במימוש הרחבה של פרוטוקול DNS הקרוי EDNS. להרחבה אודות מהלך זה ראו התרעה שפורסמה על-ידי מערך הסייבר הלאומי.
3. במסגרת DNS Flag Day 2020, שעתיד להיערך ב-1 באוקטובר 2020 (יום חמישי הקרוב), ירוכז המאמץ בנושא קיטוע פאקטות IP (IP Packet Fragmentation).
סופו של אקספלורר: מיקרוסופט מודיעה כי לא תתמוך עוד בדפדפן הותיק
https://www.gov.il/he/departments/publications/reports/explorer11end
מיקרוסופט הודיעה כי תפסיק לתמוך בדפדפן אקספלורר ובדפדפן Edge המקורי
https://www.gov.il/he/departments/publications/reports/explorer11end
מיקרוסופט הודיעה כי תפסיק לתמוך בדפדפן אקספלורר ובדפדפן Edge המקורי
קול קורא להשתתפות בשבוע מודעות לאומי
https://www.gov.il/he/departments/publications/Call_for_bids/072020
קול קורא להשתתפות בשבוע מודעות סייבר שיחול באוקטובר 2020 ומטרתו לעורר מודעות לסיכוני סייבר ולדרכי התגוננות בסיסיות
https://www.gov.il/he/departments/publications/Call_for_bids/072020
קול קורא להשתתפות בשבוע מודעות סייבר שיחול באוקטובר 2020 ומטרתו לעורר מודעות לסיכוני סייבר ולדרכי התגוננות בסיסיות
פגיעויות בשרתי Sharepoint
https://www.gov.il/he/departments/publications/reports/sharepoint_update
https://www.gov.il/he/departments/publications/reports/sharepoint_update
קול קורא לרשויות מקומיות ועיריות להשתתפות בשבוע מודעות לאומי
https://www.gov.il/he/departments/publications/Call_for_bids/cyberweek072020
https://www.gov.il/he/departments/publications/Call_for_bids/cyberweek072020
פגיעות קריטית בתוכנת Jabber של חברת סיסקו
https://www.gov.il/he/departments/publications/reports/jabber
https://www.gov.il/he/departments/publications/reports/jabber
התרעה דחופה אודות קמפיין להפצת דוא"ל זדוני
https://www.gov.il/he/departments/publications/reports/maliciousemail
https://www.gov.il/he/departments/publications/reports/maliciousemail
פגיעות קריטית בתוסף File Manager לפלטפורמת Wordpress
https://www.gov.il/he/departments/publications/reports/wordpressfilemanager
https://www.gov.il/he/departments/publications/reports/wordpressfilemanager
עדכון האבטחה החודשי של מיקרוסופט - ספטמבר 2020
https://www.gov.il/he/departments/publications/reports/microsoftsep20
https://www.gov.il/he/departments/publications/reports/microsoftsep20
שימוש בכופרת Thanos במזרח התיכון
https://www.gov.il/he/departments/publications/reports/thanos
https://www.gov.il/he/departments/publications/reports/thanos
עדכון התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה- Domain
https://www.gov.il/he/departments/publications/reports/zero_logon
https://www.gov.il/he/departments/publications/reports/zero_logon
437 | התרעה - פגיעות ב-SSL VPN Fortinet עלולה לאפשר מתקפת MITM
מגפת הקורונה הפוקדת אותנו מזה חודשים, ומעברן של חברות רבות ברחבי העולם לעבודה מהבית כתוצאה מכך, ממשיכים להוות הזדמנות עבור תוקפים שונים.
חברת SAM פרסמה לאחרונה כי הגדרות ברירת מחדל של ציוד SSL VPN מתוצרת Fortinet, עלולות לאפשר מתקפות מסוג מתקפת אדם בתווך (Man in the Middle).
מבדיקה של החברה, יותר מ-200,000 כתובות IP בעולם חשופות לפגיעות זו.
מגפת הקורונה הפוקדת אותנו מזה חודשים, ומעברן של חברות רבות ברחבי העולם לעבודה מהבית כתוצאה מכך, ממשיכים להוות הזדמנות עבור תוקפים שונים.
חברת SAM פרסמה לאחרונה כי הגדרות ברירת מחדל של ציוד SSL VPN מתוצרת Fortinet, עלולות לאפשר מתקפות מסוג מתקפת אדם בתווך (Man in the Middle).
מבדיקה של החברה, יותר מ-200,000 כתובות IP בעולם חשופות לפגיעות זו.
פגיעויות בתוספים במערכות ניהול תוכן | com 443
מערכות ניהול תוכן (Content Management Systems) הן פלטפורמות לניהול, עריכה ופרסום תכנים באתר אינטרנט. מטרתן היא לאפשר יצירה ותחזוקה של אתרי אינטרנט ללא צורך ביכולות טכניות מורכבות.
פלטפורמות CMS הן יעד תקיפה נפוץ מאחר וישנן מספר טעויות נפוצות בקרב משתמשים המאפשרות זאת, כגון: חוסר הקפדה או מודעות לצורך בהתקנת עדכוני אבטחה המפורסמים על-ידי מפתחי הפלטפורמות, שימוש בהגדרות ברירת מחדל, ושימוש בתוספי צד-שלישי (3rd party plugins) המכילים פגיעויות.
תוספים עבור פלטפורמות CMS מאפשרים הוספה של פונקציה (feature) אחת או יותר לאתר. מאחר וכל אחד יכול ליצור ולפרסם תוסף ולא קיים סטנדרט אבטחה לכך, תוספים רבים (ואף תוספים פופולאריים) מכילים פגיעויות העלולות לחשוף אתרים למתקפות.
מטרת מסמך זה היא לספק רקע אודות תוספי CMS ואודות הסיכונים הנובעים משימוש בהם.
מערכות ניהול תוכן (Content Management Systems) הן פלטפורמות לניהול, עריכה ופרסום תכנים באתר אינטרנט. מטרתן היא לאפשר יצירה ותחזוקה של אתרי אינטרנט ללא צורך ביכולות טכניות מורכבות.
פלטפורמות CMS הן יעד תקיפה נפוץ מאחר וישנן מספר טעויות נפוצות בקרב משתמשים המאפשרות זאת, כגון: חוסר הקפדה או מודעות לצורך בהתקנת עדכוני אבטחה המפורסמים על-ידי מפתחי הפלטפורמות, שימוש בהגדרות ברירת מחדל, ושימוש בתוספי צד-שלישי (3rd party plugins) המכילים פגיעויות.
תוספים עבור פלטפורמות CMS מאפשרים הוספה של פונקציה (feature) אחת או יותר לאתר. מאחר וכל אחד יכול ליצור ולפרסם תוסף ולא קיים סטנדרט אבטחה לכך, תוספים רבים (ואף תוספים פופולאריים) מכילים פגיעויות העלולות לחשוף אתרים למתקפות.
מטרת מסמך זה היא לספק רקע אודות תוספי CMS ואודות הסיכונים הנובעים משימוש בהם.
472 | [עדכון 2] התרעה דחופה: ZeroLogon - פגיעות חמורה בשרתי Windows עלולה לאפשר השתלטות על ה-Domain
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
המשמעות היא שתקיפה מוצלחת כנגד כל עובד או עמדה בארגון, בכל שיטה שהיא, החל מדיוג ועד התקן זיכרון נגוע, עלולה לאפשר לתוקף מימוש פגיעות זו והשתלטות מלאה על ה-Domain והרשת הארגונית כולה.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו. לאחרונה פורסמו POC לניצול הפגיעות ברשת.
[עדכון] קיימים דיווחים על ניצול פגיעות זו לתקיפות בעולם.
[עדכון] מיקרוסופט פרסמה כי קבוצת תקיפה מדינתית מנצלת פגיעות זו.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.
בחודש אוגוסט פרסמה מיקרוסופט עדכון אבטחה לשירות NetLogon.
הפגיעות בשירות עלולה לאפשר לתוקף לא מזוהה (Unauthenticated), העלאת הרשאות לרמת Domain Admin.
המשמעות היא שתקיפה מוצלחת כנגד כל עובד או עמדה בארגון, בכל שיטה שהיא, החל מדיוג ועד התקן זיכרון נגוע, עלולה לאפשר לתוקף מימוש פגיעות זו והשתלטות מלאה על ה-Domain והרשת הארגונית כולה.
מערך הסייבר הלאומי המליץ באוגוסט לתעדף הטיפול בפגיעות זו. לאחרונה פורסמו POC לניצול הפגיעות ברשת.
[עדכון] קיימים דיווחים על ניצול פגיעות זו לתקיפות בעולם.
[עדכון] מיקרוסופט פרסמה כי קבוצת תקיפה מדינתית מנצלת פגיעות זו.
מומלץ מאד לבחון ולהתקין העדכון בהקדם האפשרי.