פגיעות במערכת ההפעלה Cisco IOS XR עלולה לאפשר מתקפת מניעת שירות | Com1655
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות שהתגלתה במערכת ההפעלהCisco IOS XR מתוצרתה.
הפגיעות עלולה לאפשר לתוקף מרוחק שאינו מזוהה (unauthenticated) לבצע מתקפת מניעת שירות (DoS).
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית של מערכת ההפעלה.
פגיעויות במוצר Com1687 | Cisco Security Manager
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
התרעה- פגיעויות בשרתי Com1694 | Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה | Com1723
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
פגיעויות קריטיות במוצרים של חברת Com1817 | VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
Com1822| Drupal פגיעות במערכת ניהול התוכן
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעויות במוצרי סיסקו | Com1830
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130 (להתרעה שפורסמה על-ידי מערך הסייבר אודות פגיעות זו ראו קישור).
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130 (להתרעה שפורסמה על-ידי מערך הסייבר אודות פגיעות זו ראו קישור).
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
התרעה - פגיעות בשרתי Com1843 | Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
התרעה - סיום התמיכה ב-com1848 | PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
מיקרוסופט פרסמה עדכון חריג ל-COM1888 | CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).