התרעה - סיום התמיכה ב-com1848 | PHP 7.2
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
שפת תכנות PHP המשמשת לכתיבת יישומי Web. השפה פופולרית ונפוצה במיוחד, ומהווה רכיב בשרתים ובתוכנות רבות.
בשבוע הבא, 30/11/20, תסתיים התמיכה בגרסה 7.2 של השפה.
מומלץ לבחון ולשדרג בהקדם לגרסה נתמכת של השפה.
מיקרוסופט פרסמה עדכון חריג ל-COM1888 | CVE-2020-17049
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
מיקרוסופט פרסמה לאחרונה עדכון חריג (Out Of Band – OOB) לעדכון אבטחה שפורסם במסגרת עדכון האבטחה של חודש נובמבר.
הפרסום קשור לעדכון שהופץ לגבי פגיעות המאפשרת מעקף של מנגנון אבטחה עבור פרוטוקול Kerberos (CVE-2020-17049).
COM1892 | פגיעות קריטית במוצרים של חברת VMware
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
חברת VMware פרסמה התרעת אבטחה עבור פגיעות קריטית במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
פגיעות בפלטפורמת ניהול האתרים com1922 | cPanel & WHM
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.
פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).
פגיעויות במערכת ניהול התוכן Com1989| Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
Com2041 | פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
התרעת אבטחה של חברת Western Digital| Com2061
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] התרעת אבטחה של חברת Com2095 | Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
פגיעות במערכת ההפעלה IOS XR של סיסקו | Com2125
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעותPreboot eXecution Environment (PXE).
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעותPreboot eXecution Environment (PXE).
2143 | התרעה - תזכורת: פגיעות חמורה בציוד SSLVPN של Fortinet
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
Com2195 | [עדכון] פגיעות במוצרים של חברת VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.