חזרתה של מתקפת DNS Cache Poisoning| Com1589
לאחרונה פורסם מחקר אשר עלול לחדש את האפשרות לביצוע תקיפות מסוג Cache Poisoning כנגד שרתי DNS.
מסמך זה יסקור את התקיפה ודרכים להתמודדות עמה.
לאחרונה פורסם מחקר אשר עלול לחדש את האפשרות לביצוע תקיפות מסוג Cache Poisoning כנגד שרתי DNS.
מסמך זה יסקור את התקיפה ודרכים להתמודדות עמה.
פגיעות בתוכנת PAN-OS של פאלו-אלטו | Com1615
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
חברת פאלו-אלטו פרסמה התרעת אבטחה עבור פגיעות מעקף אימות (authentication bypass vulnerability) המשפיעה על תוכנת PAN-OS מתוצרתה.
הפגיעות עלולה לאפשר גישה של גורם בלתי מורשה למשאבים המוגנים באמצעות VPN.
מומלץ לבחון ולהתקין את עדכון האבטחה בהקדם האפשרי.
פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל | Com1630
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
לאחרונה פורסם מחקר שחשף פוגען העלול לאפשר מעקף של מנגנוני הגנה לדוא"ל.
מסמך זה יסקור את הפוגען ודרכים להתמודדות עימו.
אפל פרסמה עדכוני אבטחה עבור פגיעויות במוצריה | Com1651
ב-12 לנובמבר פרסמה חברת אפל שלושה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
עבור חלק מהפגיעויות, נמצאו עדויות לניצולן בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
ב-12 לנובמבר פרסמה חברת אפל שלושה עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה.
חלק מהפגיעויות עלולות להיות מנוצלות להשתלטות על מערכות מרחוק.
עבור חלק מהפגיעויות, נמצאו עדויות לניצולן בפועל על ידי תוקפים בעולם.
מומלץ לבחון ולהתקין בהקדם את עדכוני האבטחה שפורסמו על-ידי החברה.
פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות | Com1655
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
פגיעויות במוצר Com1687 | Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
התרעה- פגיעויות בשרתי Com1694 | Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה | Com1723
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
פגיעויות קריטיות במוצרים של חברת Com1817 | VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
Com1822| Drupal פגיעות במערכת ניהול התוכן
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.