[עדכון] פגיעויות ZeroDay בדפדפן כרום מנוצלות בפועל בעולם | Com1523
לאחרונה פרסמה גוגל עדכון אבטחה לדפדפן כרום עבור מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות היא פגיעות ZeroDay (פגיעות שלא הייתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעויות ZeroDay נוספות (CVE-2020-15999ו-CVE-2020-16009).
[עדכון] גוגל פרסמה שתי פגיעויות zero-day נוספות (CVE-2020-16013 ו-CVE-2020-16017).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
לאחרונה פרסמה גוגל עדכון אבטחה לדפדפן כרום עבור מספר פגיעויות בסיכון גבוה.
אחת הפגיעויות היא פגיעות ZeroDay (פגיעות שלא הייתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.
[עדכון] פורסם עדכון אבטחה לפגיעויות ZeroDay נוספות (CVE-2020-15999ו-CVE-2020-16009).
[עדכון] גוגל פרסמה שתי פגיעויות zero-day נוספות (CVE-2020-16013 ו-CVE-2020-16017).
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
עדכון אבטחה של Intel - נובמבר 2020 | Com1528
במסגרת עדכון האבטחה החודשי שלה, חברת אינטל פרסמה 40 התרעות אבטחה עבור פגיעויות שהתגלו במוצריה, אשר שתיים מהן דורגו כקריטיות.
הפגיעות הקריטית הראשונה (CVE-2020-8752) התגלתה במוצרים Intel AMT ו-Intel Standard Manageability (ISM), ועלולה לאפשר העלאת הרשאות (Escalation of privilege) על-ידי תוקף בעל נגישות רשתית לשירותים אלו.
הפגיעות הקריטית השנייה (CVE-2020-12321) התגלתה במוצרי Wireless Bluetooth מסוימים של החברה, ועלולה לאפשר לתוקף העלאת הרשאות באמצעות נגישות פיזית לרשת אלחוטית משותפת עם יעד התקיפה.
במסגרת עדכון האבטחה החודשי שלה, חברת אינטל פרסמה 40 התרעות אבטחה עבור פגיעויות שהתגלו במוצריה, אשר שתיים מהן דורגו כקריטיות.
הפגיעות הקריטית הראשונה (CVE-2020-8752) התגלתה במוצרים Intel AMT ו-Intel Standard Manageability (ISM), ועלולה לאפשר העלאת הרשאות (Escalation of privilege) על-ידי תוקף בעל נגישות רשתית לשירותים אלו.
הפגיעות הקריטית השנייה (CVE-2020-12321) התגלתה במוצרי Wireless Bluetooth מסוימים של החברה, ועלולה לאפשר לתוקף העלאת הרשאות באמצעות נגישות פיזית לרשת אלחוטית משותפת עם יעד התקיפה.
חזרתה של מתקפת DNS Cache Poisoning| Com1589
לאחרונה פורסם מחקר אשר עלול לחדש את האפשרות לביצוע תקיפות מסוג Cache Poisoning כנגד שרתי DNS.
מסמך זה יסקור את התקיפה ודרכים להתמודדות עמה.
לאחרונה פורסם מחקר אשר עלול לחדש את האפשרות לביצוע תקיפות מסוג Cache Poisoning כנגד שרתי DNS.
מסמך זה יסקור את התקיפה ודרכים להתמודדות עמה.
פגיעות בתוכנת PAN-OS של פאלו-אלטו | Com1615
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל | Com1630
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
אפל פרסמה עדכוני אבטחה עבור פגיעויות במוצריה | Com1651
ב-12 לנובמבר פרסמה חברת אפל שלושה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
עבור חלק מהפגיעויות, נמצאו עדויות לניצולן בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
ב-12 לנובמבר פרסמה חברת אפל שלושה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
עבור חלק מהפגיעויות, נמצאו עדויות לניצולן בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות | Com1655
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
פגיעויות במוצר Com1687 | Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
התרעה- פגיעויות בשרתי Com1694 | Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה | Com1723
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.