פגיעויות במערכת ניהול התוכן Com1989| Drupal
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.
מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.
Com2041 | פגיעויות במוצרי CISCO
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת סיסקו פרסמה חמש התרעות אבטחה עבור פגיעויות שהתגלו במוצרים Webex Meetings ו- Identity Services Engine מתוצרתה.
אחת הפגיעויות (CVE-2020-3551) עלולה לאפשר הרצת קוד, בעוד פגיעות אחרת (CVE-2020-27122) עלולה לאפשר העלאת הרשאות ל-Root.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
התרעת אבטחה של חברת Western Digital| Com2061
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] התרעת אבטחה של חברת Com2095 | Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
פגיעות במערכת ההפעלה IOS XR של סיסקו | Com2125
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעותPreboot eXecution Environment (PXE).
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעותPreboot eXecution Environment (PXE).
2143 | התרעה - תזכורת: פגיעות חמורה בציוד SSLVPN של Fortinet
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
Com2195 | [עדכון] פגיעות במוצרים של חברת VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
Com2270 | כופרת Egregor
לאחרונה דווחו מספר תקיפות כנגד ארגונים בעולם באמצעות כופרה בשם Egregor.
מסמך זה יסקור את הכופרה, ואת דרכי הפעולה של התוקפים.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
לאחרונה דווחו מספר תקיפות כנגד ארגונים בעולם באמצעות כופרה בשם Egregor.
מסמך זה יסקור את הכופרה, ואת דרכי הפעולה של התוקפים.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
פגיעויות במוצר Cisco Security Manager- עדכון | Com2304
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
[עדכון] חברת סיסקו פרסמה עדכון עבור פגיעות CVE-2020-27131 העלולה לאפשר לתוקף בלתי-מאומת (unauthenticated) להריץ מרחוק פקודות לבחירתו עם הרשאות System.
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
[עדכון] חברת סיסקו פרסמה עדכון עבור פגיעות CVE-2020-27131 העלולה לאפשר לתוקף בלתי-מאומת (unauthenticated) להריץ מרחוק פקודות לבחירתו עם הרשאות System.
[עדכון] פגיעות במוצרים של חברתCom2305 | VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] ה-NSA פרסם כי פגיעויות אלו מנוצלות בפועל על ידי קבוצת תקיפה מדינתית.
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] ה-NSA פרסם כי פגיעויות אלו מנוצלות בפועל על ידי קבוצת תקיפה מדינתית.