Com997 | פגיעויות בציוד Pulse Secure
לאחרונה פרסמה חברתPulse Secure עדכוני אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר בציוד עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
הפגיעויות החמורות ביותר בתוכנה לעמדת הקצה עלולה לאפשר לתוקף מתקפת MITM (Man In The Middle), או הרצת קוד מרחוק על העמדה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה פרסמה חברתPulse Secure עדכוני אבטחה למספר פגיעויות בציוד מתוצרתה.
הפגיעות החמורה ביותר בציוד עלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש מזוהה (Authenticated) בעל גישה לממשק הניהול.
הפגיעויות החמורות ביותר בתוכנה לעמדת הקצה עלולה לאפשר לתוקף מתקפת MITM (Man In The Middle), או הרצת קוד מרחוק על העמדה.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
מזהים עדכניים לקמפיין תקיפה באמצעות שרשרת האספקה | Com1040
לאחרונה פרסם מערך הסייבר הלאומי התרעה בנושא קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת האספקה.
https://www.gov.il/he/departments/publications/reports/supply_chain_campaign
מצ"ב קובץ מזהים עדכני עבור התרעה זו.
מומלץ לנטר המזהים בכל המערכות הארגוניות הרלוונטיות, וכן לבדוק האם מזהים אלו הופיעו במערכות הנ"ל בשלושת החודשים האחרונים.
נבקשכם לעדכן מערך הסייבר הלאומי בכל זיהוי.
לאחרונה פרסם מערך הסייבר הלאומי התרעה בנושא קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת האספקה.
https://www.gov.il/he/departments/publications/reports/supply_chain_campaign
מצ"ב קובץ מזהים עדכני עבור התרעה זו.
מומלץ לנטר המזהים בכל המערכות הארגוניות הרלוונטיות, וכן לבדוק האם מזהים אלו הופיעו במערכות הנ"ל בשלושת החודשים האחרונים.
נבקשכם לעדכן מערך הסייבר הלאומי בכל זיהוי.
GOV.IL
קמפיין תקיפה כנגד יעדים בישראל באמצעות שרשרת אספקה
באתר תוכלו למצוא מידע ממשלתי ולבצע פעולות מול הממשלה באמצעות האינטרנט.
קיצור הזמן הנדרש למתקפת כופרה | Com1221
לאחרונה פורסמו עדויות לכך שקבוצות תקיפה הצליחו לקצר את משך הזמן הנדרש למתקפת כופרה ממספר ימים למספר שעות.
דוגמה לכך היא קבוצת התקיפה העושה שימוש בכופרה Ryuk, שעל פי פרסומים הצליחה במקרה מסוים לבצע תקיפה בתוך 29 שעות, ובמקרה אחר תוך 5 שעות, החל מאחיזה ראשונית ועד הצפנה מלאה.
מסמך זה כולל מידע אודות מתקפות אלו וכן מזהים לניטור.
לאחרונה פורסמו עדויות לכך שקבוצות תקיפה הצליחו לקצר את משך הזמן הנדרש למתקפת כופרה ממספר ימים למספר שעות.
דוגמה לכך היא קבוצת התקיפה העושה שימוש בכופרה Ryuk, שעל פי פרסומים הצליחה במקרה מסוים לבצע תקיפה בתוך 29 שעות, ובמקרה אחר תוך 5 שעות, החל מאחיזה ראשונית ועד הצפנה מלאה.
מסמך זה כולל מידע אודות מתקפות אלו וכן מזהים לניטור.
Com1245 | פגיעויות בשרתי Oracle Weblogic
1. חברת אורקל פרסמה אתמול התרעת אבטחה דחופה, שלא במסגרת התרעותיה התקופתיות, לאחר שהתגלתה פגיעות קריטית המאפשרת הרצת קוד מרחוק (RCE), המשפיעה על מספר גרסאות של שרת WebLogic מתוצרתה.
2. פגיעות זו קשורה לפגיעות CVE-2020-14882 אשר פורסמה במסגרת התרעת האבטחה הרבעונית האחרונה של אורקל.
3. לאחרונה פורסמו עדויות לכך שתוקפים עורכים סריקות אחר שרתים שמותקנים בהם גרסאות פגיעות של WebLogic במטרה לנצל פגיעות זאת ובאמצעותה להשתלט על השרת באמצעות שליחת בקשת HTTP GET בלבד.
1. חברת אורקל פרסמה אתמול התרעת אבטחה דחופה, שלא במסגרת התרעותיה התקופתיות, לאחר שהתגלתה פגיעות קריטית המאפשרת הרצת קוד מרחוק (RCE), המשפיעה על מספר גרסאות של שרת WebLogic מתוצרתה.
2. פגיעות זו קשורה לפגיעות CVE-2020-14882 אשר פורסמה במסגרת התרעת האבטחה הרבעונית האחרונה של אורקל.
3. לאחרונה פורסמו עדויות לכך שתוקפים עורכים סריקות אחר שרתים שמותקנים בהם גרסאות פגיעות של WebLogic במטרה לנצל פגיעות זאת ובאמצעותה להשתלט על השרת באמצעות שליחת בקשת HTTP GET בלבד.
התרעה - פגיעות במערכת ההפעלה Com1275 | Oracle Solaris
חברת אורקל פרסמה במסגרת התרעת האבטחה הרבעונית האחרונה שלה פגיעות (CVE-2020-14871) במוצר Oracle Solaris, העלולה לאפשר לגורם בלתי מורשה השתלטות מלאה על השרת באמצעות מספר פרוטוקולים.
הפגיעות מדורגת בדירוג ה-CVSS הגבוה ביותר (10 מתוך 10).
חברת אורקל פרסמה במסגרת התרעת האבטחה הרבעונית האחרונה שלה פגיעות (CVE-2020-14871) במוצר Oracle Solaris, העלולה לאפשר לגורם בלתי מורשה השתלטות מלאה על השרת באמצעות מספר פרוטוקולים.
הפגיעות מדורגת בדירוג ה-CVSS הגבוה ביותר (10 מתוך 10).
גל תקיפות כופרה במשק | Com1285
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה.
[עדכון] פגיעויות ZeroDay בדפדפן כרום מנוצלות בפועל בעולם | Com835
לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעות ZeroDay נוספת.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעות ZeroDay נוספת.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
פגיעויות במערכות הפעלה של חברת אפל עלולות לאפשר הרצת קוד | Com1378
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פוגענים בשימוש קבוצות תקיפה | Com1418
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.