|
| |
|
פרצות אבטחה חמורות וטלאים קריטיים ממיקרוסופט, סיסקו, אורקל ו-Adobe
|
| |
|
גבוהה מאוד
|
| |
|
מיידית (ר' המלצות להתנהגות בהמשך) |
|
|
|
יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
|
|
|
ללקוחותינו שלום,
רק 2 טלאי אבטחה מרכזיים שיחררה מיקרוסופט בחודש האחרון, ורק אחד מהם הוגדר ברמת סיכון קריטית. למרות זאת, ומאחר והטלאי מתקן פגיעות במשפחת מערכות ה-Server OS, אנו ממליצים לבחון בעיון רב את פרטי טלאי האבטחה במידה וקיימת הטמעה של שירות WINS בארגונכם.
חברת Adobe ממשיכה לספוג ביקורת בעקבות רמת הסיכון הגבוהה שמייצגות הפרצות במוצריה, בחודש זה פורסמו 12 פרצות קריטיות בקוד אפליקציית ה-Flash Player העלולות לאפשר הרצת קוד זדוני לאחר ניצול מוצלח.
חברת סיסקו מפרסמת החודש מידע על שמונה פרצות במוצריה השונים, כולם ברמת סיכון גבוהה ומעלה, ורובם אותרו על שרת ה-VoIP של החברה Cisco Unified Communication Manager. אחת מהפרצות אף עלולה לאפשר אימות חיובי של Certificate שבוטל.
מאחר ופרסום גליון ההתראות החודשי של חודש אפריל הוקדם עקב חופשת הפסח, יכלול גליון זה פרטים הנוגעים לסט העדכונים הרבעוני של אורקל, ששוחרר ב-22 לחודש אפריל וכלל מספר גבוה במיוחד של תיקוני אבטחה עבור 73 פרצות שונות.
באופן כללי, דירוג רמת החומרה של פגיעות מסוימת על-ידי היצרן מושפע ממספר גורמים, כגון:
- פוטנציאל הניצול של הפגיעות
- תוצאותיו המשוערות ועקביות קבלת התוצאות בפועל
- נפיצות האפליקציה המכילה את הפגיעות
- חשיבותה של האפליקציה בארגון
מומלץ לבחון לעומק את האפליקציות המכילות את הפגיעויות שפורסמו ואת פריסתן בארגון שלכם, מכיוון שלעיתים תתכן אי-התאמה בין רמת החומרה המיוחסת לפגיעות על-ידי היצרן לבין משמעות הפגיעות בארגון שלכם.
בברכת חג שמח לכולם,
צוות איי פי וי סקיוריטי בע"מ
|
|
|
|
|
|
|
מיקרוסופט |
|
|
|
|
עדכון חודש מאי היה מצומצם יחסית, וכלל בצורה חריגה רק שני טלאי אבטחה מרכזיים.
הראשון, MS11-035, מתקן פגיעות שהוגדרה ברמה קריטית בשירות ה-WINS והוא רלוונטי עבור מערכות ההפעלה Server2003 ו-Server2008. את הפגיעות ניתן לנצל להרצת קוד זדוני ממכונה מרוחקת על ידי גרימת "Buffer Overflow" בתקשורת הקשורה לתהליכי רפליקציה. למרות רמת הסיכון הגבוהה שמייצגת פגיעות זו, יש לזכור כי שירות ה-WINS אינו פעיל (disabled) כברירת מחדל במערכות הפעלה אלו.
טלאי האבטחה השני ששוחרר,MS11-036, הוגדר ברמת סיכון "חשוב" ובא לטפל בפגיעות בתוכנת ה-Power Point ללא קשר למערכת ההפעלה שעליה היא מותקנת.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Adobe |
|
|
|
|
20 פרצות שונות פורסמו בחודש האחרון במוצרי חברת Adobe, כאשר מרבית הפרצות משויכות לקוד ה-Flash Player והוגדרו ברמת סיכון "קריטית ביותר".
מחצית מהפרצות בקוד ה-Flash Player אושרו כמאפשרות הרצת קוד זדוני, והשאר מוגדרות כ"עלולות לאפשר זאת". ניצול הפרצות יכול להתבצע לדוגמה ע"י הכנת קובץ PDF ופתיחתו ע"י הקורבן או באמצעות הקמת אתר זדוני שאפילו ביקור "רגיל" בו יפגע במשתמשים.
מוצרים נוספים שעבורם פורסמו טלאי אבטחה החודש הם: Flash Media Server, Adobe Photoshop, Adobe Acrobat & Reader, ועוד מספר מוצרי קצה. ברוב המקרים הפגיעויות מאפשרות מתקפת DOS על ידי גרימת קריסה ליישום המטפל בבקשה, ולעיתים השפעת הפרצה איננה ידועה אפילו ליצרן התוכנה.
|
|
|
|
|
|
|
|
|
|
סיסקו |
|
|
|
|
במהלך החודש האחרון אישרה חברת סיסקו שמונה פגיעויות שונות בשלוש משפחות מוצרים שונים.
רוב הפגיעויות, שש במספר, אותרו על גבי שרת מערכת ה-VoIP - Cisco Unified Communication Manager. שלוש מהפגיעויות עלולות לאפשר מתקפת DOS על השרת, שתיים מאפשרות מתקפות "SQL Injection" בשליחת בקשות מסוימות, והאחרונה ניתנת לניצול כך שתאפשר העלאת קבצים ישירות אל השרת ללא צורך בתהליך הזדהות. כל הפגיעיות ניתנות לתיקון על ידי התקנת טלאי אבטחה מתאים הזמין באתר החברה.
שתי הפרצות הנוספות שפורסמו הן בשירות ה-OCSP של מערכת ההפעלה העלולה לאפשר אימות Certificate שבוטל, והשנייה במנהל התקני הרשת האלחוטית המאפשר מתקפת DOS לאחר שליחת תקשורת ICMP ספציפית. גם עבור פרצות אלו קיים טלאי אבטחה זמין להתקנה.
|
|
|
|
|
|
|
|
|
|
|
|
אורקל |
|
כאמור סט העדכונים הרבעוני שוחרר כבר בחודש אפריל, כשהוא כולל 73 טלאי אבטחה שונים התקפים ל-15 משפחות מוצרים שונות, כאשר 6 טלאים קריטיים תקפים עבור "צד השרת" בסדרת מוצרי הדגל "Oracle Database".
שניים מבין ששת הטלאים הללו הוגדרו כקריטיים במיוחד, מאחר והם מתקנים פגיעויות הניתנות לניצול מרחוק באמצעות הרשת ואינם מחייבים ביצוע תהליך זיהוי כלשהוא מול השרת. בין שאר המוצרים המושפעים מעדכון רבעוני זה ניתן למצוא את: Oracle Database, Application Server, Identity Management, Sieble CRM ואחרים. מתוך 73 הטלאים, כל הפגיעיות ניתנות לתיקון בעזרת התקנת טלאי אבטחה מתאים.
|
|
|
|
|
|
|
|
ומה באיי פי וי סקיוריטי |
|
|
|
|
שירות "ענן השקט שלך" מבית איי פי וי סקיוריטי יוצא לדרך...
ניטור ואיתור חריגות התנהגות ברשת הארגונית ובקבצי הלוג בזמן-אמת ובמודל ענן - תשלום חודשי קבוע
מסגרת השירות כוללת:
-
ניטור התעבורה ברשת הארגונית ואיתור תקיפות חיצוניות ופנימיות בזמן-אמת
-
מרכז בקרה למיון וניתוח האירועים בזמן-אמת
-
סריקות רציפות של שרתים ותחנות קצה קריטיים לאיתור פרצות אבטחה
-
ניטור על-פי דרישות תקן PCI-DSS
-
ניטור ואחסון של קבצי לוג לאיתור פעילויות חריגות וחשודות
-
מעבר יומי על כל קבצי הלוג לזיהוי חריגים
לקביעת פגישה עם מומחה אבטחת מידע, לחצו כאן!
נשמח לשמוע מכם תגובות, הערות והארות וגם ללמוד מניסיונות ההתמודדות שלכם עם איומי אבטחה שונים, תולעים ושאר מזיקים. כמובן שגם נשמח להשיב על כל שאלה ובאופן כללי לסייע בייעוץ והכוונה איפה שאפשר.
שתפו אותנו ואת הקולגות שלכם - אם יש לכם מידע נוסף שיכול לעזור לקולגות שלכם בארגונים אחרים, נא שילחו לנו את המידע כך שנוכל להעבירו באופן ענייני וחסוי. נא שילחו דוא"ל ל- This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!
הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.
הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.
|
|
|
|
|
|
|