Com1245 | פגיעויות בשרתי Oracle Weblogic
1. חברת אורקל פרסמה אתמול התרעת אבטחה דחופה, שלא במסגרת התרעותיה התקופתיות, לאחר שהתגלתה פגיעות קריטית המאפשרת הרצת קוד מרחוק (RCE), המשפיעה על מספר גרסאות של שרת WebLogic מתוצרתה.
2. פגיעות זו קשורה לפגיעות CVE-2020-14882 אשר פורסמה במסגרת התרעת האבטחה הרבעונית האחרונה של אורקל.
3. לאחרונה פורסמו עדויות לכך שתוקפים עורכים סריקות אחר שרתים שמותקנים בהם גרסאות פגיעות של WebLogic במטרה לנצל פגיעות זאת ובאמצעותה להשתלט על השרת באמצעות שליחת בקשת HTTP GET בלבד.
1. חברת אורקל פרסמה אתמול התרעת אבטחה דחופה, שלא במסגרת התרעותיה התקופתיות, לאחר שהתגלתה פגיעות קריטית המאפשרת הרצת קוד מרחוק (RCE), המשפיעה על מספר גרסאות של שרת WebLogic מתוצרתה.
2. פגיעות זו קשורה לפגיעות CVE-2020-14882 אשר פורסמה במסגרת התרעת האבטחה הרבעונית האחרונה של אורקל.
3. לאחרונה פורסמו עדויות לכך שתוקפים עורכים סריקות אחר שרתים שמותקנים בהם גרסאות פגיעות של WebLogic במטרה לנצל פגיעות זאת ובאמצעותה להשתלט על השרת באמצעות שליחת בקשת HTTP GET בלבד.
התרעה - פגיעות במערכת ההפעלה Com1275 | Oracle Solaris
חברת אורקל פרסמה במסגרת התרעת האבטחה הרבעונית האחרונה שלה פגיעות (CVE-2020-14871) במוצר Oracle Solaris, העלולה לאפשר לגורם בלתי מורשה השתלטות מלאה על השרת באמצעות מספר פרוטוקולים.
הפגיעות מדורגת בדירוג ה-CVSS הגבוה ביותר (10 מתוך 10).
חברת אורקל פרסמה במסגרת התרעת האבטחה הרבעונית האחרונה שלה פגיעות (CVE-2020-14871) במוצר Oracle Solaris, העלולה לאפשר לגורם בלתי מורשה השתלטות מלאה על השרת באמצעות מספר פרוטוקולים.
הפגיעות מדורגת בדירוג ה-CVSS הגבוה ביותר (10 מתוך 10).
גל תקיפות כופרה במשק | Com1285
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה.
[עדכון] פגיעויות ZeroDay בדפדפן כרום מנוצלות בפועל בעולם | Com835
לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעות ZeroDay נוספת.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעות ZeroDay נוספת.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
פגיעויות במערכות הפעלה של חברת אפל עלולות לאפשר הרצת קוד | Com1378
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
לאחרונה פרסמה חברת אפל עדכוני אבטחה למערכות ההפעלה iOS ו-iPadOS מתוצרתה.
14 מהפגיעויות הכלולות בעדכונים עלולות לאפשר לתוקף הרצת קוד.
3 מהפגיעויות מנוצלות בפועל בעולם (ZeroDay).
מומלץ להתקין את גרסת מערכת ההפעלה העדכנית ביותר בהקדם האפשרי.
פגיעות קריטית בתוכנות VMWARE
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
לאחרונה דיווחה חברת VMWARE על מספר פגיעויות במוצרים שונים.
הפגיעות החמורה ביותר עלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.
פוגענים בשימוש קבוצות תקיפה | Com1418
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
לאחרונה פרסמו גורמי אבטחת מידע ואכיפת חוק אמריקאים פרטים לגבי פוגענים עדכניים המצויים בשימוש קבוצות תקיפה.
הפוגען ComRAT מצוי בשימוש קבוצת התקיפה Turla.
הפוגען Zebrocy מצוי בשימוש קבוצת התקיפה APT28.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
Com1476 | פגיעויות קריטיות בתוסף Ultimate Member לפלטפורמת WordPress
לאחרונה דווח כי מספר פגיעויות התגלו בתוסף Ultimate Member לפלטפורמת WordPress, אשר מותקן ביותר מ-100,000 אתרים.
פגיעויות אלו עלולות לאפשר לתוקפים העלאת הרשאות לרמת מנהלן והשתלטות על אתרי WordPress.
מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
לאחרונה דווח כי מספר פגיעויות התגלו בתוסף Ultimate Member לפלטפורמת WordPress, אשר מותקן ביותר מ-100,000 אתרים.
פגיעויות אלו עלולות לאפשר לתוקפים העלאת הרשאות לרמת מנהלן והשתלטות על אתרי WordPress.
מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
עדכון האבטחה החודשי של Microsoft - נובמבר | Com1502
ב-10 לחודש פרסמה חברת Microsoft כ-112 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-10 לחודש פרסמה חברת Microsoft כ-112 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.