עדכון האבטחה החודשי של SAP - אוקטובר 2020 | Com643
1. במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חברת SAP פרסמה 15 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. התרעת אבטחה בדירוג גבוה (CVSS 10) פורסמה עבור פגיעות הזרקת פקודות למערכת ההפעלה (OS command injection) המשפיעה על הרכיב CA Introscope Enterprise Manager הכלול במוצרים SAP Solution Manager, SAP Focused Run של החברה.
3. ניצול של הפגיעות עלול לאפשר לתוקף הרצה מרחוק של פקודות מערכת הפעלה על הציוד ללא צורך בהזדהות.
1. במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חברת SAP פרסמה 15 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.
2. התרעת אבטחה בדירוג גבוה (CVSS 10) פורסמה עבור פגיעות הזרקת פקודות למערכת ההפעלה (OS command injection) המשפיעה על הרכיב CA Introscope Enterprise Manager הכלול במוצרים SAP Solution Manager, SAP Focused Run של החברה.
3. ניצול של הפגיעות עלול לאפשר לתוקף הרצה מרחוק של פקודות מערכת הפעלה על הציוד ללא צורך בהזדהות.
פגיעות ב-XG Firewall של Sophos | Com753
בחודש יולי 2020 דיווחה חברת Sophos על פגיעות מסוג SQL injection (CVE-2020-15504) במוצר XG Firewall, העלולה לאפשר לתוקף הרצת קוד מרחוק, זאת לאחר שדווח על פגיעות דומה בחודש אפריל (CVE-2020-12271).
מומלץ לבחון ולהתקין בהקדם האפשרי גרסה עדכנית.
בחודש יולי 2020 דיווחה חברת Sophos על פגיעות מסוג SQL injection (CVE-2020-15504) במוצר XG Firewall, העלולה לאפשר לתוקף הרצת קוד מרחוק, זאת לאחר שדווח על פגיעות דומה בחודש אפריל (CVE-2020-12271).
מומלץ לבחון ולהתקין בהקדם האפשרי גרסה עדכנית.
פגיעות בציוד מתוצרת SonicWall עלולה לאפשר הרצת קוד מרחוק | Com807
פגיעות קריטית מסוג גלישת חוצץ (buffer overflow) במערכת ההפעלה SonicOS עלולה לאפשר לתוקף לבצע מתקפת מניעת שירות (DoS) ואף להריץ קוד מרחוק.
מומלץ לבחון ולהתקין בהקדם האפשרי גרסה עדכנית.
פגיעות קריטית מסוג גלישת חוצץ (buffer overflow) במערכת ההפעלה SonicOS עלולה לאפשר לתוקף לבצע מתקפת מניעת שירות (DoS) ואף להריץ קוד מרחוק.
מומלץ לבחון ולהתקין בהקדם האפשרי גרסה עדכנית.
פגיעות ZeroDay בדפדפן כרום מנוצלת בפועל בעולם | Com835
לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
עדכון אבטחה רבעוני של אורקל- אוקטובר 2020 | Com845
חברת אורקל פרסמה השבוע התרעת אבטחה רבעונית מקיפה למוצריה.
התרעה זו כוללת עדכוני אבטחה ל-402 פגיעויות שונות.
272 מתוך הפגיעויות מאפשרות מימוש על-ידי תוקף מרוחק ללא הזדהות.
שתיים מתוך הפגיעויות מדורגות בדירוג CVSS של 10 מתוך 10.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
חברת אורקל פרסמה השבוע התרעת אבטחה רבעונית מקיפה למוצריה.
התרעה זו כוללת עדכוני אבטחה ל-402 פגיעויות שונות.
272 מתוך הפגיעויות מאפשרות מימוש על-ידי תוקף מרוחק ללא הזדהות.
שתיים מתוך הפגיעויות מדורגות בדירוג CVSS של 10 מתוך 10.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
Com997 | פגיעויות בציוד Pulse Secure
לאחרונה פרסמה חברתPulse Secure עדכוני אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר בציוד עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
הפגיעויות החמורות ביותר בתוכנה לעמדת הקצה עלולה לאפשר לתוקף מתקפת MITM (Man In The Middle), או הרצת קוד מרחוק על העמדה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברתPulse Secure עדכוני אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר בציוד עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
הפגיעויות החמורות ביותר בתוכנה לעמדת הקצה עלולה לאפשר לתוקף מתקפת MITM (Man In The Middle), או הרצת קוד מרחוק על העמדה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
מזהים עדכניים לקמפיין תקיפה באמצעות שרשרת האספקה | Com1040
לאחרונה פרסם מערך הסייבר הלאומי התרעה בנושא קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת האספקה.
https://www.gov.il/he/departments/publications/reports/supply_chain_campaign
מצ"ב קובץ מזהים עדכני עבור התרעה זו.
מומלץ לנטר המזהים בכל המערכות הארגוניות הרלוונטיות, וכן לבדוק האם מזהים אלו הופיעו במערכות הנ"ל בשלושת החודשים האחרונים.
נבקשכם לעדכן מערך הסייבר הלאומי בכל זיהוי.
לאחרונה פרסם מערך הסייבר הלאומי התרעה בנושא קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת האספקה.
https://www.gov.il/he/departments/publications/reports/supply_chain_campaign
מצ"ב קובץ מזהים עדכני עבור התרעה זו.
מומלץ לנטר המזהים בכל המערכות הארגוניות הרלוונטיות, וכן לבדוק האם מזהים אלו הופיעו במערכות הנ"ל בשלושת החודשים האחרונים.
נבקשכם לעדכן מערך הסייבר הלאומי בכל זיהוי.
GOV.IL
קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת אספקה
באתר תוכלו למצוא מידע ממשלתי ולבצע פעולות מול הממשלה באמצעות האינטרנט.
קיצור הזמן הנדרש למתקפת כופרה | Com1221
לאחרונה פורסמו עדויות לכך שקבוצות תקיפה הצליחו לקצר את משך הזמן הנדרש למתקפת כופרה ממספר ימים למספר שעות.
דוגמה לכך היא קבוצת התקיפה העושה שימוש בכופרה Ryuk, שעל פי פרסומים הצליחה במקרה מסוים לבצע תקיפה בתוך 29 שעות, ובמקרה אחר תוך 5 שעות, החל מאחיזה ראשונית ועד הצפנה מלאה.
מסמך זה כולל מידע אודות מתקפות אלו וכן מזהים לניטור.
לאחרונה פורסמו עדויות לכך שקבוצות תקיפה הצליחו לקצר את משך הזמן הנדרש למתקפת כופרה ממספר ימים למספר שעות.
דוגמה לכך היא קבוצת התקיפה העושה שימוש בכופרה Ryuk, שעל פי פרסומים הצליחה במקרה מסוים לבצע תקיפה בתוך 29 שעות, ובמקרה אחר תוך 5 שעות, החל מאחיזה ראשונית ועד הצפנה מלאה.
מסמך זה כולל מידע אודות מתקפות אלו וכן מזהים לניטור.
Com1245 | פגיעויות בשרתי Oracle Weblogic
1. חברת אורקל פרסמה אתמול התרעת אבטחה דחופה, שלא במסגרת התרעותיה התקופתיות, לאחר שהתגלתה פגיעות קריטית המאפשרת הרצת קוד מרחוק (RCE), המשפיעה על מספר גרסאות של שרת WebLogic מתוצרתה.
2. פגיעות זו קשורה לפגיעות CVE-2020-14882 אשר פורסמה במסגרת התרעת האבטחה הרבעונית האחרונה של אורקל.
3. לאחרונה פורסמו עדויות לכך שתוקפים עורכים סריקות אחר שרתים שמותקנים בהם גרסאות פגיעות של WebLogic במטרה לנצל פגיעות זאת ובאמצעותה להשתלט על השרת באמצעות שליחת בקשת HTTP GET בלבד.
1. חברת אורקל פרסמה אתמול התרעת אבטחה דחופה, שלא במסגרת התרעותיה התקופתיות, לאחר שהתגלתה פגיעות קריטית המאפשרת הרצת קוד מרחוק (RCE), המשפיעה על מספר גרסאות של שרת WebLogic מתוצרתה.
2. פגיעות זו קשורה לפגיעות CVE-2020-14882 אשר פורסמה במסגרת התרעת האבטחה הרבעונית האחרונה של אורקל.
3. לאחרונה פורסמו עדויות לכך שתוקפים עורכים סריקות אחר שרתים שמותקנים בהם גרסאות פגיעות של WebLogic במטרה לנצל פגיעות זאת ובאמצעותה להשתלט על השרת באמצעות שליחת בקשת HTTP GET בלבד.