פגיעויות במוצר Cisco Security Manager- עדכון | Com2304
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
[עדכון] חברת סיסקו פרסמה עדכון עבור פגיעות CVE-2020-27131 העלולה לאפשר לתוקף בלתי-מאומת (unauthenticated) להריץ מרחוק פקודות לבחירתו עם הרשאות System.
חברת סיסקו פרסמה שלוש התרעות אבטחה, אחת מהן ברמת חומרה קריטית, עבור פגיעויות שהתגלו במוצר Cisco Security Manager מתוצרתה.
הפגיעות הקריטית (CVE-2020-27130) עלולה לאפשר לתוקף בלתי מאומת (unauthenticated) השגת גישה מרחוק למידע רגיש. המידע עלול לשמש לתקיפת המשך.
מומלץ לבחון ולהתקין בהקדם את הגרסה העדכנית שפורסמה על-ידי החברה.
[עדכון] חברת סיסקו פרסמה עדכון עבור פגיעות CVE-2020-27131 העלולה לאפשר לתוקף בלתי-מאומת (unauthenticated) להריץ מרחוק פקודות לבחירתו עם הרשאות System.
[עדכון] פגיעות במוצרים של חברתCom2305 | VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] ה-NSA פרסם כי פגיעויות אלו מנוצלות בפועל על ידי קבוצת תקיפה מדינתית.
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] ה-NSA פרסם כי פגיעויות אלו מנוצלות בפועל על ידי קבוצת תקיפה מדינתית.
פגיעות במוצרי Com2332 | QNAP
חברת QNAP פרסמה אתמול 8 עדכוני אבטחה עבור פגיעויות העלולות לאפשר השתלטות של תוקפים על מכשירי NAS מתוצרתה.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
חברת QNAP פרסמה אתמול 8 עדכוני אבטחה עבור פגיעויות העלולות לאפשר השתלטות של תוקפים על מכשירי NAS מתוצרתה.
מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.
עדכון האבטחה החודשי של מיקרוסופט - דצמבר 2020 | Com2345
ב-8 לחודש פרסמה מיקרוסופט כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 9 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-8 לחודש פרסמה מיקרוסופט כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 9 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות קריטיות ב-TCP/IP Stacks של ספריות קוד פתוח
חברת Forescout Technologies חשפה 33 פגיעויות ב-TCP/IP stacks של ספריות קוד פתוח, העלולות לאפשר הרצת קוד מרחוק (RCE), מתקפת מניעת שירות (DoS), דלף מידע ו-DNS cache poisoning.
להערכת החוקרים, הספריות הפגיעות מותקנות במערכות של כ-150 יצרנים של ציוד IoT, OT ו-IT. להערכתם, מדובר במיליונים של פריטי ציוד פגיעים.
חברת Forescout Technologies חשפה 33 פגיעויות ב-TCP/IP stacks של ספריות קוד פתוח, העלולות לאפשר הרצת קוד מרחוק (RCE), מתקפת מניעת שירות (DoS), דלף מידע ו-DNS cache poisoning.
להערכת החוקרים, הספריות הפגיעות מותקנות במערכות של כ-150 יצרנים של ציוד IoT, OT ו-IT. להערכתם, מדובר במיליונים של פריטי ציוד פגיעים.
עדכון האבטחה החודשי של SAP - דצמבר 2020 | com2369
במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 11 התרעות אבטחה, ו-2 עדכונים להתרעות אבטחה שפורסמו בעבר.
לפגיעות אחת ציון CVSS של 10.0. 3 נוספות עם ציון מעל 9.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 11 התרעות אבטחה, ו-2 עדכונים להתרעות אבטחה שפורסמו בעבר.
לפגיעות אחת ציון CVSS של 10.0. 3 נוספות עם ציון מעל 9.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
2422 | התרעה - פריצה לחברת Fireeye
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
SubCom765 | קמפיין תקיפה רחב כנגד גופים במשק הישראלי
בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
ההתרעה הנ"ל כוללת קובץ מזהים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
ההתרעה הנ"ל כוללת קובץ מזהים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.