פגיעות במערכת ההפעלה IOS XR של סיסקו | Com2125
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעותPreboot eXecution Environment (PXE).
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעותPreboot eXecution Environment (PXE).
2143 | התרעה - תזכורת: פגיעות חמורה בציוד SSLVPN של Fortinet
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
Com2195 | [עדכון] פגיעות במוצרים של חברת VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
Com2270 | כופרת Egregor
לאחרונה דווחו מספר תקיפות כנגד ארגונים בעולם באמצעות כופרה בשם Egregor.
מסמך זה יסקור את הכופרה, ואת דרכי הפעולה של התוקפים.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
לאחרונה דווחו מספר תקיפות כנגד ארגונים בעולם באמצעות כופרה בשם Egregor.
מסמך זה יסקור את הכופרה, ואת דרכי הפעולה של התוקפים.
למסמך זה מצורף קובץ מזהים. מומלץ לנטרם במערכות הארגוניות.
פגיעויות במוצר Cisco Security Manager- עדכון | Com2304
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
[עדכון] חברת סיסקו פרסמה עדכון עבור פגיעות CVE-2020-27131 העלולה לאפשר לתוקף בלתי-מאומת (unauthenticated) להריץ מרחוק פקודות לבחירתו עם הרשאות System.
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
[עדכון] חברת סיסקו פרסמה עדכון עבור פגיעות CVE-2020-27131 העלולה לאפשר לתוקף בלתי-מאומת (unauthenticated) להריץ מרחוק פקודות לבחירתו עם הרשאות System.
[עדכון] פגיעות במוצרים של חברתCom2305 | VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] ה-NSA פרסם כי פגיעויות אלו מנוצלות בפועל על ידי קבוצת תקיפה מדינתית.
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] ה-NSA פרסם כי פגיעויות אלו מנוצלות בפועל על ידי קבוצת תקיפה מדינתית.
פגיעות במוצרי Com2332 | QNAP
חברת QNAP פרסמה אתמול 8 עדכוני אבטחה עבור פגיעויות העלולות לאפשר השתלטות של תוקפים על מכשירי NAS מתוצרתה.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת QNAP פרסמה אתמול 8 עדכוני אבטחה עבור פגיעויות העלולות לאפשר השתלטות של תוקפים על מכשירי NAS מתוצרתה.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
עדכון האבטחה החודשי של מיקרוסופט - דצמבר 2020 | Com2345
ב-8 לחודש פרסמה מיקרוסופט כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 9 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-8 לחודש פרסמה מיקרוסופט כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 9 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות קריטיות ב-TCP/IP Stacks של ספריות קוד פתוח
חברת Forescout Technologies חשפה 33 פגיעויות ב-TCP/IP stacks של ספריות קוד פתוח, העלולות לאפשר הרצת קוד מרחוק (RCE), מתקפת מניעת שירות (DoS), דלף מידע ו-DNS cache poisoning.
להערכת החוקרים, הספריות הפגיעות מותקנות במערכות של כ-150 יצרנים של ציוד IoT, OT ו-IT. להערכתם, מדובר במיליונים של פריטי ציוד פגיעים.
חברת Forescout Technologies חשפה 33 פגיעויות ב-TCP/IP stacks של ספריות קוד פתוח, העלולות לאפשר הרצת קוד מרחוק (RCE), מתקפת מניעת שירות (DoS), דלף מידע ו-DNS cache poisoning.
להערכת החוקרים, הספריות הפגיעות מותקנות במערכות של כ-150 יצרנים של ציוד IoT, OT ו-IT. להערכתם, מדובר במיליונים של פריטי ציוד פגיעים.