פגיעויות קריטיות במוצרים של חברת Com1817 | VMware
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
חברת VMware פרסמה התרעת אבטחה עבור מספר פגיעויות במוצריה.
הפגיעויות עלולות לאפשר הרצת קוד על השרת המארח (CVE-2020-4004) והעלאת הרשאות (CVE-2020-4005).
הפגיעויות מדורגות בדירוג CVSS גבוה (9.3 ו-8.8 בהתאמה).
Com1822| Drupal פגיעות במערכת ניהול התוכן
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה עבור פגיעות קריטית העלולה לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פגיעויות במוצרי סיסקו | Com1830
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130 (להתרעה שפורסמה על-ידי מערך הסייבר אודות פגיעות זו ראו קישור).
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת סיסקו פרסמה לאחרונה ארבע התרעות אבטחה קריטיות ושלוש התרעות ברמת חומרה גבוהה למוצרים שונים.
אחת מההתרעות הקריטיות היא עדכון אודות פגיעות CVE-2020-27130 (להתרעה שפורסמה על-ידי מערך הסייבר אודות פגיעות זו ראו קישור).
חלק מהפגיעויות עלולות לאפשר הרצת קוד מרחוק (RCE).
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
התרעה - פגיעות בשרתי Com1843 | Apache Tomcat
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
פגיעות בשרתי Apache Tomcat עלולה לאפשר לתוקף הרצת קוד מרחוק.
הפגיעות קיימת בתצורה שאינה סטנדרטית, ודורשת מספר תנאים מצטברים למימושה.
מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית ביותר.
התרעה - סיום התמיכה ב-com1848 | PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
מיקרוסופט פרסמה עדכון חריג ל-COM1888 | CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
COM1892 | פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פגיעות בפלטפורמת ניהול האתרים com1922 | cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
פגיעויות במערכת ניהול התוכן Com1989| Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
Com2041 | פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.