Com1476 | פגיעויות קריטיות בתוסף Ultimate Member לפלטפורמת WordPress
לאחרונה דווח כי מספר פגיעויות התגלו בתוסף Ultimate Member לפלטפורמת WordPress, אשר מותקן ביותר מ-100,000 אתרים.
פגיעויות אלו עלולות לאפשר לתוקפים העלאת הרשאות לרמת מנהלן והשתלטות על אתרי WordPress.
מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
לאחרונה דווח כי מספר פגיעויות התגלו בתוסף Ultimate Member לפלטפורמת WordPress, אשר מותקן ביותר מ-100,000 אתרים.
פגיעויות אלו עלולות לאפשר לתוקפים העלאת הרשאות לרמת מנהלן והשתלטות על אתרי WordPress.
מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
עדכון האבטחה החודשי של Microsoft - נובמבר | Com1502
ב-10 לחודש פרסמה חברת Microsoft כ-112 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-10 לחודש פרסמה חברת Microsoft כ-112 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 17 פגיעויות מסווגות כקריטיות.
אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימת פגיעות המאפשרת הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
עדכון האבטחה החודשי של SAP - נובמבר | Com1503
במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חברת SAP פרסמה 12 התרעות אבטחה, ו-3 עדכונים להתרעות אבטחה שפורסמו בעבר.
התרעת אבטחה פורסמה עבור ארבע פגיעויות בדירוג גבוה (CVSS 10) במוצר SAP Solution Manager בגרסה 7.2. פגיעויות אלו נובעות ממחסור בבדיקות אימות, ועלולות לאפשר לתוקף השתלטות על המערכת.
התרעת אבטחה נוספת פורסמה עבור מספר פגיעויות בדירוג גבוה (9.8 CVSS) במוצר SAP Data Services בגרסה 4.2.
שתי התרעות אבטחה בדירוג גבוה (9.1 CVSS) פורסמו עבור פגיעות העלולה לאפשר הזרקת קוד ב- SAP AS ABAPוב-S/4 HANA (DMIS), ועבור פגיעות העלולה לאפשר העלאת הרשאות ב- SAP NetWeaver Application Server.
במסגרת עדכון האבטחה החודשי שלה (SAP Security Patch Day), חברת SAP פרסמה 12 התרעות אבטחה, ו-3 עדכונים להתרעות אבטחה שפורסמו בעבר.
התרעת אבטחה פורסמה עבור ארבע פגיעויות בדירוג גבוה (CVSS 10) במוצר SAP Solution Manager בגרסה 7.2. פגיעויות אלו נובעות ממחסור בבדיקות אימות, ועלולות לאפשר לתוקף השתלטות על המערכת.
התרעת אבטחה נוספת פורסמה עבור מספר פגיעויות בדירוג גבוה (9.8 CVSS) במוצר SAP Data Services בגרסה 4.2.
שתי התרעות אבטחה בדירוג גבוה (9.1 CVSS) פורסמו עבור פגיעות העלולה לאפשר הזרקת קוד ב- SAP AS ABAPוב-S/4 HANA (DMIS), ועבור פגיעות העלולה לאפשר העלאת הרשאות ב- SAP NetWeaver Application Server.
[עדכון] פגיעויות ZeroDay בדפדפן כרום מנוצלות בפועל בעולם | Com1523
לאחרונה פרסמה גוגל עדכון אבטחה לדפדפן כרום עבור מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות היא פגיעות ZeroDay (פגיעות שלא הייתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעויות ZeroDay נוספות (CVE-2020-15999ו-CVE-2020-16009).
[עדכון] גוגל פרסמה שתי פגיעויות zero-day נוספות (CVE-2020-16013 ו-CVE-2020-16017).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
לאחרונה פרסמה גוגל עדכון אבטחה לדפדפן כרום עבור מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות היא פגיעות ZeroDay (פגיעות שלא הייתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעויות ZeroDay נוספות (CVE-2020-15999ו-CVE-2020-16009).
[עדכון] גוגל פרסמה שתי פגיעויות zero-day נוספות (CVE-2020-16013 ו-CVE-2020-16017).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
עדכון אבטחה של Intel - נובמבר 2020 | Com1528
במסגרת עדכון האבטחה החודשי שלה, חברת אינטל פרסמה 40 התרעות אבטחה עבור פגיעויות שהתגלו במוצריה, אשר שתיים מהן דורגו כקריטיות.
הפגיעות הקריטית הראשונה (CVE-2020-8752) התגלתה במוצרים Intel AMT ו-Intel Standard Manageability (ISM), ועלולה לאפשר העלאת הרשאות (Escalation of privilege) על-ידי תוקף בעל נגישות רשתית לשירותים אלו.
הפגיעות הקריטית השנייה (CVE-2020-12321) התגלתה במוצרי Wireless Bluetooth מסוימים של החברה, ועלולה לאפשר לתוקף העלאת הרשאות באמצעות נגישות פיזית לרשת אלחוטית משותפת עם יעד התקיפה.
במסגרת עדכון האבטחה החודשי שלה, חברת אינטל פרסמה 40 התרעות אבטחה עבור פגיעויות שהתגלו במוצריה, אשר שתיים מהן דורגו כקריטיות.
הפגיעות הקריטית הראשונה (CVE-2020-8752) התגלתה במוצרים Intel AMT ו-Intel Standard Manageability (ISM), ועלולה לאפשר העלאת הרשאות (Escalation of privilege) על-ידי תוקף בעל נגישות רשתית לשירותים אלו.
הפגיעות הקריטית השנייה (CVE-2020-12321) התגלתה במוצרי Wireless Bluetooth מסוימים של החברה, ועלולה לאפשר לתוקף העלאת הרשאות באמצעות נגישות פיזית לרשת אלחוטית משותפת עם יעד התקיפה.
חזרתה של מתקפת DNS Cache Poisoning| Com1589
לאחרונה פורסם מחקר אשר עלול לחדש את האפשרות לביצוע תקיפות מסוג Cache Poisoning כנגד שרתי DNS.
מסמך זה יסקור את התקיפה ודרכים להתמודדות עמה.
לאחרונה פורסם מחקר אשר עלול לחדש את האפשרות לביצוע תקיפות מסוג Cache Poisoning כנגד שרתי DNS.
מסמך זה יסקור את התקיפה ודרכים להתמודדות עמה.
פגיעות בתוכנת PAN-OS של פאלו-אלטו | Com1615
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל | Com1630
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
אפל פרסמה עדכוני אבטחה עבור פגיעויות במוצריה | Com1651
ב-12 לנובמבר פרסמה חברת אפל שלושה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
עבור חלק מהפגיעויות, נמצאו עדויות לניצולן בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
ב-12 לנובמבר פרסמה חברת אפל שלושה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
עבור חלק מהפגיעויות, נמצאו עדויות לניצולן בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות | Com1655
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.