עדכון האבטחה החודשי של מיקרוסופט - דצמבר 2020 | Com2345
ב-8 לחודש פרסמה מיקרוסופט כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 9 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
ב-8 לחודש פרסמה מיקרוסופט כ-58 עדכוני אבטחה לפגיעויות בתוכנות נתמכות. 9 פגיעויות מסווגות כקריטיות.
הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק (RCE).
בתוכנת Sharepoint קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
בתוכנת Exchange קיימות מספר פגיעויות המאפשרות הרצת קוד מרחוק.
מומלץ מאד לבחון העדכונים בסביבת ניסוי, ולהתקינם בהקדם האפשרי.
פגיעויות קריטיות ב-TCP/IP Stacks של ספריות קוד פתוח
חברת Forescout Technologies חשפה 33 פגיעויות ב-TCP/IP stacks של ספריות קוד פתוח, העלולות לאפשר הרצת קוד מרחוק (RCE), מתקפת מניעת שירות (DoS), דלף מידע ו-DNS cache poisoning.
להערכת החוקרים, הספריות הפגיעות מותקנות במערכות של כ-150 יצרנים של ציוד IoT, OT ו-IT. להערכתם, מדובר במיליונים של פריטי ציוד פגיעים.
חברת Forescout Technologies חשפה 33 פגיעויות ב-TCP/IP stacks של ספריות קוד פתוח, העלולות לאפשר הרצת קוד מרחוק (RCE), מתקפת מניעת שירות (DoS), דלף מידע ו-DNS cache poisoning.
להערכת החוקרים, הספריות הפגיעות מותקנות במערכות של כ-150 יצרנים של ציוד IoT, OT ו-IT. להערכתם, מדובר במיליונים של פריטי ציוד פגיעים.
עדכון האבטחה החודשי של SAP - דצמבר 2020 | com2369
במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 11 התרעות אבטחה, ו-2 עדכונים להתרעות אבטחה שפורסמו בעבר.
לפגיעות אחת ציון CVSS של 10.0. 3 נוספות עם ציון מעל 9.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 11 התרעות אבטחה, ו-2 עדכונים להתרעות אבטחה שפורסמו בעבר.
לפגיעות אחת ציון CVSS של 10.0. 3 נוספות עם ציון מעל 9.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
2422 | התרעה - פריצה לחברת Fireeye
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
SubCom765 | קמפיין תקיפה רחב כנגד גופים במשק הישראלי
בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
ההתרעה הנ"ל כוללת קובץ מזהים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
ההתרעה הנ"ל כוללת קובץ מזהים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
פגיעויות בתוכנת Jabber של חברת סיסקו|Com2446
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
Com2493 | התרעה דחופה: תוכנת SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
SubCom801| [עדכון] התרעה דחופה: תוכנת SolarWinds Orion
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.