|
| |
|
פרצות אבטחה חמורות וטלאים קריטיים ממיקרוסופט, סיסקו, סימנטק ו-Adobe
|
| |
|
גבוהה מאוד
|
| |
|
מיידית (ר' המלצות להתנהגות בהמשך) |
|
|
|
יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
|
|
|
ללקוחותינו שלום,
16 טלאי אבטחה מרכזיים שיחררה מיקרוסופט בחודש האחרון, תשעה מהם הוגדרו ברמת סיכון קריטית. רובם עלולים לאפשר גישה ניהולית מרוחקת למערכת ההפעלה בתחנה הפגיעה, כאשר כל מה שנדרש מהמשתמש על מנת להריצם הוא לחיצה על קישור המוביל לאתר זדוני. בנוסף יש לשים לב לפרצת האבטחה בשירות הסביבה הוירטואלית Hyper-V שעלול לגרום ל-DoS במערכת קריטית זו.
חברת Adobe עדיין סופגת ביקורת בעקבות רמת הסיכון הגבוהה שמייצגות הפרצות במוצריה, בחודש זה פורסמו 26 פרצות קריטיות בקוד תוכנת ה-Adobe Reader העלולות לאפשר הרצת קוד זדוני וגישת ניהול מרוחקת לאחר ניצול מוצלח.
חברת סיסקו מפרסמת החודש מידע על שש פרצות בשניים ממוצריה, מחציתם קריטיים ומשויכים לאפליקציית ה-VPN AnyConnect ומחציתם בשירותים השונים של מערכת ההפעלה במכשירי ה-VoIP, ועלולים לספק גישה ניהולית לעמדות אלו.
חברת סימנטק הודיעה החודש על שתי תוכנות פגיעות, Symantec DLP וה-Mail Security. גם כאן מוצעים טלאי אבטחה לתיקון, ומומלץ לשדרג את התוכנות הפגיעות בהקדם.
באופן כללי, דירוג רמת החומרה של פגיעות מסוימת ע"י היצרן מושפע ממספר גורמים, כגון:
- פוטנציאל הניצול של הפגיעות
- תוצאותיו המשוערות ועקביות קבלת התוצאות בפועל
- נפיצות האפליקציה המכילה את הפגיעות
- חשיבותה של האפליקציה בארגון
המלצתנו היא לבחון לעומק את האפליקציות המכילות את הפגיעויות שפורסמו ואת פריסתן בארגון שלכם, מכיוון שלעיתים תיתכן אי-התאמה בין רמת החמרה המיוחסת לפגיעות ע"י יצרן התוכנה, לבין משמעות הפגיעות בארגון הספציפי שלכם
בברכת קיץ נעים ורגוע,
צוות איי פי וי סקיוריטי בע"מ
|
|
|
|
|
|
|
מיקרוסופט |
|
|
|
|
סט העדכונים לחודש יוני כפי שפורסם באתר מיקרוסופט היה ממוצע בגודלו, וכלל 16 טלאי אבטחה בסך הכל. תשעה טלאי אבטחה הוגדרו ברמת סיכון קריטית, ושבעה נוספים הוגדרו כחשובים.
רוב הטלאים הקריטיים עלולים לאפשר הרצת קוד על גבי מחשבי המשתמשים לאחר ביקור באתר זדוני או תיקיות רשת משותפות, ללא צורך בביצוע פעולות נוספות באתר עצמו. מנגד, השפעת הפרצות שהוגדרו ברמת סיכון "חשובה" נעה בין אפשרות גרימת DoS או קבלת הרשאות גבוהות מהמותר עבור השירות הפגיע. הפרצות תקפות עבור כל מערכות ההפעלה מבית מיקרוסופט, אולם במספר מקרים הסיכוי לניצול מוצלח נמוך יותר עבור מערכות מבוססות Windows 7/Server .
יש לשים לב לטלאי MS11-047 שאומנם מוגדר כ"חשוב", אך הוא מיועד לתיקון פגיעות בשירות ה-Hyper-V שגורמת לאפקט DoS. ההשלכות של ניצול פגיעות זו עלולות לגרום להשבתה ונזק נרחב ביותר עבור ארגונים שסביבת שרתי התפעול שלהם מתבססת על מערכת וירטואלית זו.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Adobe |
|
|
|
|
לפי פרסומי את האבטחה "סקוניה", 6 טלאי אבטחה פורסמו בחודש האחרון במוצרי חברת Adobe, ולמעט אחד הוגדרו כולם ברמת סיכון "קריטית ביותר".
המוצרים הפגיעים כוללים את קוד ה-Flash, ה-Shockwave וה-Acrobat Reader הנפוצים, ושתי תוכנות נפוצות פחות, סביבות הפיתוח ColdFusion, ו-LiveCyrcle.
יש לציין כי כל טלאי אבטחה כולל תיקונים למספר פרצות שונות בקוד, לדוגמה הטלאי ששוחרר עבור תוכנת ה-Adobe Reader מתקן 26 (!) פרצות אבטחה בלתי תלויות. ניצול פרצות אלו עלול להוביל לעקיפת מנגנוני הרשאות, קבלת גישה למערך הקבצים וגישה ניהולית מלאה, וכל זאת גם באמצעות הרשת..
|
|
|
|
|
|
|
|
|
|
סיסקו |
|
|
|
|
במהלך החודש האחרון אישרה חברת סיסקו שש פרצות אבטחה בשניים ממוצריה: תוכנת התקשרות ה-VPN סיסקו AnyConnect, ומכשירי ה-VoIP, סיסקו Unified IP Phone.
שלוש פרצות שונות במערכת ההפעלה של מכשירים מסדרת 79xx עלולות לאפשר לתוקף לקבל הרשאות ניהול מקומיות, אולם קבלת הגישה דורשת הזדהות קודמת מול פורטל המערכת.
נזכיר כאן שוב את ההמלצה שלא להשתמש בחשבונות ברירת המחדל לאחר הטמעת המערכת בארגון. שלושת הפרצות הנוספות שייכות כאמור לתוכנת ה-VPN AnyConnect, שם ניצול הפרצות עלול להסתיים בקבלת גישה ניהולית מרוחקת אל המחשב הפגיע. עבור כל הפרצות קיים טלאי אבטחה זמין להתקנה באתר היצרן..
|
|
|
|
|
|
|
|
|
|
|
|
סימנטק |
|
שתי פגיעויות קריטיות בשניים ממוצרי החברה פורסמו מאז פרסום הגיליון הקודם, Symantec DLP ואפליקציית ה-Mail Security.
במקרה הראשון, הפרצה רלוונטית גם תוכנת צד השרת וגם צד הלקוח ויש לשדרג את שתיהן.
גם עבור הפרצה באפליקציית ה-Mail Security ניתן להתקין טלאי אבטחה מתאים. שתי הפרצות מאפשרות לתוקף קבלת גישה מרוחקת בהרשאות מלאות על המכונה שעליה מותקנת התוכנה הפגיעה.
|
|
|
|
|
|
|
|
ומה באיי פי וי סקיוריטי |
|
|
|
|
שירות "ענן השקט שלך" מבית איי פי וי סקיוריטי יוצא לדרך...
ניטור ואיתור חריגות התנהגות ברשת הארגונית ובקבצי הלוג בזמן-אמת ובמודל ענן - תשלום חודשי קבוע
מסגרת השירות כוללת:
-
ניטור התעבורה ברשת הארגונית ואיתור תקיפות חיצוניות ופנימיות בזמן-אמת
-
מרכז בקרה למיון וניתוח האירועים בזמן-אמת
-
סריקות רציפות של שרתים ותחנות קצה קריטיים לאיתור פרצות אבטחה
-
ניטור על-פי דרישות תקן PCI-DSS
-
ניטור ואחסון של קבצי לוג לאיתור פעילויות חריגות וחשודות
-
מעבר יומי על כל קבצי הלוג לזיהוי חריגים
לקביעת פגישה עם מומחה אבטחת מידע, לחצו כאן!
נשמח לשמוע מכם תגובות, הערות והארות וגם ללמוד מניסיונות ההתמודדות שלכם עם איומי אבטחה שונים, תולעים ושאר מזיקים. כמובן שגם נשמח להשיב על כל שאלה ובאופן כללי לסייע בייעוץ והכוונה איפה שאפשר.
שתפו אותנו ואת הקולגות שלכם - אם יש לכם מידע נוסף שיכול לעזור לקולגות שלכם בארגונים אחרים, נא שילחו לנו את המידע כך שנוכל להעבירו באופן ענייני וחסוי. נא שילחו דוא"ל ל- This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!
הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.
הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.
|
|
|
|
|
|
|