התרעה- פגיעויות בשרתי Com1694 | Exchange
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
מתחילת שנת 2020, פרסמה חברת מיקרוסופט 4 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).
2 פגיעויות מסוג זה פורסמו בחודש נובמבר 2020.
חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.
מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.
גרסה חדשה לכרום כוללת עדכון ל-33 פגיעויות אבטחה | Com1723
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת גוגל שחררה לאחרונה את גרסה 87 לדפדפן כרום מתוצרתה.
גרסה זו כוללת 33 עדכוני אבטחה, כולל עדכון נגד התקיפה המכונה NAT Slipstream, וצמצום התמיכה בפרוטוקול FTP.
מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
פגיעויות קריטיות במוצרים של חברת Com1817 | VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
Com1822| Drupal פגיעות במערכת ניהול התוכן
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעויות במוצרי סיסקו | Com1830
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130 (להתרעה שפורסמה על-ידי מערך הסייבר אודות פגיעות זו ראו קישור).
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130 (להתרעה שפורסמה על-ידי מערך הסייבר אודות פגיעות זו ראו קישור).
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
התרעה - פגיעות בשרתי Com1843 | Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
התרעה - סיום התמיכה ב-com1848 | PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
מיקרוסופט פרסמה עדכון חריג ל-COM1888 | CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
COM1892 | פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פגיעות בפלטפורמת ניהול האתרים com1922 | cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
פגיעויות במערכת ניהול התוכן Com1989| Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.