יום שלישי, 8 בדצמבר, 2015

Apple משחררת עדכוני אבטחה מרובים

אפל פרסמה עדכוני אבטחה עבור  iOS, tvOS, OS X, watchOS, Safari, Xcode,

מומלץ לסקור את הפרסומים iOS 9.2 , Safari 9.0.2 , tvOS 9.1 , OS X El Capitan 10.11.2 and Security Update 2015-008 , watchOS 2.1 , Xcode 7.2 , ולהחיל את העדכונים הדרושים.

יום שלישי, 8 בדצמבר, 2015

Google משחררת עדכון אבטחה עבור Chrome

גוגל פרסמה גרסת Chrome 47.0.2526.80 המטפלת בנקודות תורפה רבות עבור Windows, Mac ו- Linux. ניצול של אחד מנקודתי תורפה אלה עשויים לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. הנכם מוזמנים לעיין בפרסום Chrome Releases ולהחיל את העדכון הדרוש.

יום שלישי, 8 בדצמבר, 2015

Microsoft משחררת את עלון האבטחה לחודש דצמבר

מיקרוסופט פרסמה 12 עדכונים. מומלץ לסקור את עלוני אבטחת   Microsoft Security Bulletins MS15-124 - MS15-135 ולהחיל את העדכונים הדרושים.

יום שלישי, 8 בדצמבר, 2015

Adobe מפרסמת עדכוני אבטחה עבור Flash Player

משתמשים ומנהלים מוזמנים לעיין בעלון האבטחה Adobe Security Bulletin APSB15-32 ולהחיל את העדכונים הדרושים.

יום חמישי, 3 בדצמבר, 2015

OpenSSL פרסמה עדכונים לתיקון ארבע נקודות תורפה.

עדכונים זמינים כוללים:

OpenSSL 1.0.2e עבור משתמשי גרסה 1.0.2

OpenSSL 1.0.1q עבור משתמשי גרסה 1.0.1

OpenSSL 1.0.0t עבור משתמשי גרסה 1.0.0

OpenSSL 0.9.8zh עבור משתמשי גרסה 0.9.8

מומלץ לעיין בפרסום OpenSSL Security Advisory ולהתקין את העדכונים הדרושים.

יום שלישי , 1 בדצמבר, 2015

Google משחררת עדכון אבטחה עבור Chrome

גוגל פרסמה גרסת כרום 47.0.2526.73 עבור Windows, Mac. מומלץ לעיין בפרסום Chrome Releases ולהחיל את העדכון הדרוש.

יום שלישי, 24 בנובמבר, 2015
מחשבי Dell מכילים פגיעות ב CA root certificate  
רכיב השרות DFS לתמיכה מרחוק של DELL המותקן מראש במחשבים השולחנים והניידים החדשים של Dell מתקין את תעודת eDellRoot ל- Trusted Root Certificate Store במערכות Microsoft Windows הכוללת גם את המפתח הפרטי. ניצול הפגיעות עלול לאפשר לפורץ מרוחק לקרוא את כל תנועת דפדפן האינטרנט המוצפנת (HTTPS), ליצור אישורים מהימנים ולבצע התחזות man-in-the-midle) MiTM), והתקפות פענוח פסיביות, וכתוצאה מכך לחשוף מידע רגיש. מומלץ לבטל את תעודת eDellRoot על ידי שימוש ב-certmgr.msc מנהל התעודות של Windows ולנטרל את רכיב ה- DFS כדי שלא יתקין מחדש את התעודה. Dell פרסמה הוראות לתיקון בקישור:eDellRoot Certificate Removal Instructions

יום חמישי, 19 בנובמבר, 2015
VMware מפרסמת עדכוני אבטחה לטיפול בפגיעות ב- vCenter, vCloud Director ו- Horizon View
ניצול פגיעות זו עלולה לאפשר לתוקף להשיג מידע רגיש. מומלץ לסקור  את  הפרסום  VMSA-2015-0008 ולהחיל את העדכונים הדרושים.

יום שלישי, 17 בנובמבר, 2015

Adobe פרסמה עדכוני אבטחה עבור ColdFusion, LiveCycle Data Services, Adobe Premiere Clip .

מומלץ לעיין בפרסומים ColdFusion, LiveCycle Data Services, Adobe Premier Clip ולהחיל את העדכונים הדרושים.

יום רביעי, 11 בנובמבר, 2015

Google משחררת עדכוני אבטחה עבור Chrome ו-Chrome OS

גוגל פרסמה עדכוני אבטחה לטפל בנקודות תורפה בכרום וChrome OS-. ניצול של אחד מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת לא מעודכנת.

עדכונים זמינים כוללים:

Chrome 46.0.2490.86  עבור Windows, Mac , Linux

Chrome 46.0.2490.82  עבור כל מכשירי OS

מומלץ לעיין בפרסומים Chrome page, Chrome OS page ולהחיל את העדכונים הדרושים.

יום שלישי, 10 בנובמבר, 2015

Microsoft משחררת את עלון האבטחה לחודש נובמבר 2015

מיקרוסופט פרסמה 12 עדכונים לטפל בנקודות תורפה ב-Microsoft Windows ניצול של חלק מנקודות תורפה אלה עלול לאפשר לתוקף להשתלט על מערכת מושפעת. מומלץ לסקור את הפרסומים MS15-112 - MS15-123 ולהחיל בהקדם את העדכונים הדרושים.

יום שלישי, 10 בנובמבר, 2015

Adobe עדכוני אבטחה עבור Flash Player

אדובי פרסמה עדכוני אבטחה לטפל בנקודות תורפה רבות בFlash Player. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. מומלץ לעיין בעלון האבטחה Adobe Security Bulletin APSB15-28 ולהחיל את העדכונים הדרושים.

יום שני, 9 בנובמבר, 2015

Symantec עדכון אבטחה
חברת סימנטק פרסמה עדכון לטיפול בנקודות תורפה במוצר Symantec Endpoint Protection 12.1. מומלץ לבחון את עלון האבטחהSecurity Advisory from Symantec ולהחיל את העדכון הדרוש.

 
יום רביעי, 4 בנובמבר, 2015

CISCO פרסמה עדכוני אבטחה לתיקון חולשות ב- Web Security Appliances

ניצול של אחד מנקודות התורפה עלול לאפשר לפורץ מרוחק להשתלט על מכשיר לא מעודכן.

מומלץ לעיין בפרסומים Command Injection Range Request DoSCache Reply DoS ולהתקין את העדכונים הדרושים.

יום רביעי, 4 בנובמבר, 2015

Mozilla פרסמה עדכוני אבטחה עבור Firefox ו- Firefox ESR
עדכונים זמינים כוללים:

Firefox 42

Firefox ESR 38.4

מומלץ לבחון את פרסומי האבטחה Firefox ,Firefox ESR  ולהחיל את העדכונים הדרושים.

יום רביעי, 4 בנובמבר, 2015

Google שחררה עדכון אבטחה למערכת האנדרואיד

זהו העדכון הרביעי במספר שגוגל פרסמה מאז הכריזה בכנס Black Hat בקיץ האחרון כי תחל להוציא עדכונים באופן מסודר.  העדכון  ששוחרר אמש מופץ דרך האוויר (OTA) למכשירי ה- Nexus של גוגל ויתווסף למאגר Open Source Project Android - AOSP במהלך היומיים הבאים. העדכון מטפל בין היתר בחולשת Stagefright 2.0 flaws אשר העמידה כ 950 מיליון מכשירי אנדרואיד בסכנה להרצת קוד מרוחק. מומלץ לסקור את הפרסום https://groups.google.com/forum/#!topic/android-security-updates/n1aw2MGce4E  ולהחיל את העדכון הדרוש בהקדם.

יום ראשון, 1 בנובמבר, 2015

CISCO - אזהרת אבטחה בדבר פגיעויות מרובות ב-ntpd המשפיעים על מוצרי סיסקו

ב-21 באוקטובר, ארגון NTP פרסם עדכון לנקודות תורפה רבות ב-ntpd אשר ניצולם עשוי לאפשר לתוקף לגרום למצב מניעת שירות (DoS) או לאפשר שינוי זמן. נקודות תורפה אלו משפיעים על מוצרי סיסקו מרובים המשלבים גרסה של חבילת ntpd. סיסקו לא פרסמה עדכון תוכנה המטפל באופן מרוכז בשלל נקודות התורפה, אולם קיימות דרכים לעקיפת הבעיה עבור מוצרים ספציפיים, לפיכך יש לבדוק באופן פרטני את הפרסומים של סיסקו בכלי "Cisco Bug IDs" (כדי לגשת לכלי זיהוי הבאגים הכנס לקישור https://www.cisco.com/cisco/psn/bssprt/bss והזן את פרטי הזיהוי שלך באתר).

טרם שדרוג תוכנה, על מנת לקבוע את רמת החשיפה ולוודא מהו הפתרון המלא, מומלץ לסקור את ארכיון "אזהרות אבטחה" והתגובות בקישור: http://www.cisco.com/go/psirt . בכל המקרים, חשוב לוודא כי המכשירים המשודרגים מכילים כמות מספקת של זיכרון ותצורות החומרה והתוכנה הנוכחיות נתמכות כראוי על ידי המהדורה החדשה. אם המידע אינו ברור, מומלץ לפנות למרכז הסיוע הטכני של סיסקו (TAC), בקישור: http://www.cisco.com/c/en/us/support/index.html

יום רביעי, 28 באוקטובר, 2015

CISCO - חולשה בממשק המשתמש הגרפי של Adaptive Security Appliance (ASA) CX

החולשה עלולה לאפשר לפורץ מרוחק מאומת למנות (enumerate) משתמשים ולקרוא מידע משתמש גם ללא הרשאות מתאימות, ונובעת עקב חוסר בבקרות הרשאה מספיקות. נכון לעת פרסום זה לא הופצו עדכוני תוכנה המטפלים בפגיעות זו ואין דרכים לעקיפה המפחיתות את חומרת הפגיעות. לסקירת הפרסום CISCO.

יום שישי, 23 באוקטובר, 2015
Joomla! משחררת עדכון אבטחה עבור CMS
ג'ומלה! פרסמה גרסה 3.4.5 של תוכנת מערכת ניהול תוכן (CMS) כדי לטפל בנקודות תורפה רבות. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על אתר מושפע.
מומלץ לסקור את הפרסום Joomla! Release News ולהחיל את העדכון הדרוש בהקדם. 

יום רביעי, 21 באוקטובר, 2015
נקודות תורפה בפרוטוקול זמן רשת ntpd
ארגון NTP פרסם עדכון לנקודות תורפה רבות בntpd. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לתוקף לגרום למצב מניעת שירות (DoS).
הנכם מוזמנים לעיין בפרסום NTP Security Notice Page.

יום רביעי, 21 באוקטובר, 2015
Apple משחררת עדכוני אבטחה
אפל פרסמה מספר עדכוני אבטחה כדי לטפל בנקודות תורפה קריטיות במוצריה. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. עדכונים זמינים כוללים:

• שרת OS X 5.0.15 ל- OS X Yosemite גרסה 10.10.5  ו- OS X El Capitan גרסה 10.11.1 ומעלה
• Xcode 7.1 ל- OS X Yosemite גרסה 10.10.5 ומעלה

• Mac EFI עדכון אבטחה 2015-002  OSX Mavericks גרסה 10.9.5
• iTunes 12.3.1 עבור Windows 7 ומעלה
• OS X El Capitan 10.11.1 ועדכון אבטחה 2015-007 ל-  OS X Mavericks גרסה 10.9.5, OS X Yosemite גרסה 10.10.5, ו- OS X El Capitan גרסה 10.11
• ספארי 9.0.1 ל- OS X Mavericks גרסה 10.9.5, OS X Yosemite גרסה 10.10.5, וOS X El Capitan- גרסה 10.11
• watchOS  גרסה 2.0.1 עבור שעוני Apple
• IOS גרסה 9.1 למכשירי iPhone 4s ומעלה, iPod Touch דור 5 ומעלה, ו- iPad 2 ומעלה
 הנכם מוזמנים לעיין בעדכוני האבטחה Apple security updates ולהחיל את העדכונים הדרושים.

יום רביעי, 21 באוקטובר, 2015
CISCO פרסום אבטחה
סיסקו פרסמה עדכונים לנקודות תורפה רבות בתוכנה Adaptive Security Appliance - ASA. ניצול של נקודות תורפה אלה עלול לאפשר לפורץ מרוחק לגרום למצב מסוג מניעת השירות.

מומלץ לבחון את אזהרות האבטחה  ASA DNS Vulnerability 1, ASA DNS Vulnerability 2, ASA DHCP Vulnerability, ASA IKE Vulnerability, ולהחיל את העדכונים הדרושים.

יום שלישי, 20 באוקטובר, 2015

Oracle - עלון אבטחה            

אורקל שחררה עדכוני אבטחה קריטיים לחודש אוקטובר, המכילים תיקון ל- 154 נקודות תורפה במספר רב של מוצרים. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. מומלץ לסקור את הפרסום  מומלץ לסקור את הפרסום Oracle October 2015 Critical Patch Update ולהחיל את העדכונים הדרושים.

יום שישי, 16 באוקטובר, 2015

Adobe עדכוני אבטחה עבור  Flash Player

אדובי פרסמה עדכוני אבטחה כדי לטפל בנקודות תורפה ב- Flash Player. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת לא מעודכנת. הנכם מוזמנים לעיין בעלון האבטחה APSB15-27 ולהחיל את העדכונים הדרושים.

יום חמישי, 15 באוקטובר, 2015

Apple משחררת עדכוני אבטחה עבור Keynote, עמודים, ומספרים
אפל משחררת עדכוני אבטחה עבור Keynote, עמודים, ומספרים ל- iOS ו- OS המתייחסים לנקודות תורפה רבות. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. עדכונים זמינים כוללים:

6.6 Keynote, דפים 5.6 ומספרים 3.6 לOS X  יוסמיטי בגרסה 10.10.4 או מאוחרות יותר.

6.6, Keynote עמודים 5,6 ומספרים 3,6 ל iOS  לגרסה 8.4 או מאוחרות יותר.

מומלץ לסקור את הפרסום Apple security updates לKeynote, עמודים, ומספרים ולהחיל את העדכונים.

יום חמישי, 15 באוקטובר, 2015

Mozila פרסמה עדכוני אבטחה עבור Firefox

מוזילה שחררה עדכון 41.0.2 לטפל בפגיעות אבטחה בדפדפן פיירפוקס. ניצול פגיעות זו עשוי לאפשר לפורץ מרוחק להשיג מידע רגיש ממערכת לא מעודכנת.

הנכם מוזמנים לסקור את הפרסום Mozilla Security Advisory 2015-115 ולהחיל את העדכון.

יום שלישי, 13, באוקטובר, 2015

גוגל משחררת עדכון אבטחה עבור Chrome

גוגל פרסמה גרסת Chrome 46.0.2490.71 עבור Windows, Mac ו- Linux. הנכם מוזמנים לעיין בעמוד הפרסום Chrome Releases ולהחיל את העדכון הדרוש.

יום שלישי, 13 באוקטובר, 2015

Microsoft משחררת את עלון האבטחה לחודש אוקטובר

מיקרוסופט פרסמה שישה עדכונים לטפל בנקודות תורפה ב- Microsoft Windows. ניצול של חלק מנקודתי תורפה אלה עלול לאפשר לתוקף להשתלט על מערכת מושפעת. הנכם מוזמנים לסקור את עלוני האבטחה MS15-106 through MS15-111 ולהחיל את העדכונים הדרושים.

יום שלישי, 13 באוקטובר, 2015

Adobe - עדכוני אבטחה עבור, Reader Acrobat ו- Flash Player

אדובי פרסמה עדכוני אבטחה כדי לטפל בנקודתי תורפה רבות בReader Acrobat ו- Flash Player. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. הנכם מוזמנים לעיין בפרסום APSB15-24 , APSB15-25 ולהחיל את העדכונים הדרושים.

יום חמישי, 1 באוקטובר, 2015

VMware פרסמה עדכוני אבטחה לטיפול בפגיעויות אבטחה בvCenter וESXi VMware

הנכם מוזמנים לעיין בפרסום VMware Security Advisory VMSA-2015-0007 ולהחיל את העדכונים הדרושים.

יום רביעי, 30 בספטמבר, 2015
Apple פרסמה עדכוני אבטחה עבור OS X אל קפיטן, ספארי, וiOS

לתיקון נקודות תורפה אשר עשויות לאפשר לתוקף להפעיל קוד שרירותי. עדכונים זמינים כוללים:

OS X El Capitan 10.11  עבור Mac OS X v10.6.8  וגרסאות מאוחרות יותר.

Safari 9  עבור OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11

iOS 9.0.2  עבור iPhone 4s ומעלה, iPod touch  דור 5 ומעלה ו- iPad 2  ומעלה.

הנכם מוזמנים לעיין בפרסומים OS X El Capitan, Safari, iOS ולהחיל את העדכונים הדרושים.

יום שישי, 25 בספטמבר, 2015

Google משחררת עדכון אבטחה עבור Chrome

גוגל פרסמה גרסת Chrome 45.0.2454.101 המתייחסת לנקודות תורפה רבות עבור Windows, Mac ו- Linux. ניצול של אחד מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשיג מידע רגיש ממערכת מושפעת.

הנכם מוזמנים לעיין בפרסום Chrome Releases ולהחיל את העדכון הדרוש.

יום חמישי, 24 בספטמבר, 2015

CISCO פרסום אבטחה חצי שנתי

סיסקו פרסמה פרסום אבטחה חצי שנתי המתייחס לנקודות תורפה רבות ב  IOS וIOS XE. ניצול של נקודות תורפה אלה עלול לאפשר לפורץ מרוחק לעקוף אימות משתמש או לגרום למצב מסוג מניעת שירות.

מומלץ לבחון את הפרסום Cisco Security Advisory ולהחיל את העדכונים הדרושים.

יום שלישי, 22 בספטמבר, 2015

Mozila פרסמה עדכוני אבטחה עבור Firefox

לתיקון נקודות תורפה קריטיות Firefox ו- Firefox ESR. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. עדכונים זמינים כוללים:

Firefox 41

Firefox ESR 38.3

מומלץ לבחון את פרסומי האבטחהFirefox , Firefox ESR ולהחיל את העדכונים הדרושים.

יום שני, 21 בספטמבר, 2015

Adobe- עדכוני אבטחה עבור Flash Player

Adobe פרסמה עדכוני אבטחה לטפל בנקודות תורפה רבות בFlash Player עבור Windows, מקינטוש, ChromeOS, ו- Linux. ניצול של חלק מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. הנכם מוזמנים לעיין בעלון האבטחה Adobe Security Bulletin APSB15-23 ולהחיל את העדכונים הדרושים.

יום חמישי, 17 בספטמבר, 2015

VMware - עדכון אבטחה

VMware פרסמה עדכון אבטחה לטיפול בפגיעות ב vCenter Server באימות תעודה Lightweight Directory Access Protocol - LDAP. ניצול פגיעות זו עלול לאפשר לתוקף להשיג מידע רגיש. עדכונים זמינים כוללים:

גרסת שרת 6.0  VMware vCenter עדכון 1

גרסת שרת 5.5  VMware vCenter עדכון 3

משתמשים ומנהלים מוזמנים לעיין בעלון VSMA-2015-0006 ולהחיל את העדכונים הדרושים

יום חמישי, 17 בספטמבר, 2015
CISCO - עדכוני אבטחה
סיסקו פרסמה עדכוני אבטחה המתייחסים לנקודות תורפה ב- Prime Collaboration Assurance,

Prime Collaboration Provisioning ותוכנת שרת TelePresence. ניצול של אחת מנקודות תורפה אלה עלול לאפשר לפורץ מרוחק להסלים הרשאות, להשיג מידע רגיש, או לגרום למצב מסוג מניעת שירות cisco-sa-20150916-pca, cisco-sa-20150916-pcp, cisco-sa-20150916-tps מומלץ לסקור את הפרסומים ולהחיל את העדכונים הדרושים.

יום רביעי, 16 בספטמבר, 2015
Apple משחררת עדכוני אבטחה עבור OS X Server, iTunes, Xcode, וiOS.
עדכונים זמינים כוללים:
OS X Server v5.0.3 עבור OS X Yosemite v10.10.4  וגרסאות מאוחרות יותר.

iTunes 12.3 עבור Windows 7  ומעלה.

Xcode 7.0 עבור  OS X Yosemite v10.10.4 וגרסאות מאוחרות יותר.

iOS 9  עבור iPhone 4s  ומעלה, iPod touch דור רביעי ומעלה, iPad 2 ומעלה.

מומלץ לסקור עדכוני את הפרסומים  AA-01305,  AA-01306, AA-01307 ולהחיל את העדכונים הדרושים.

יום רביעי, 16 בספטמבר, 2015

איגוד מערכות האינטרנט (ISC) פרסם עדכוני אבטחה עבור BIND

עדכונים זמינים כוללים:

BIND 9 version 9.9.8

BIND 9 version 9.10.3

BIND 9 version 9.9.8-S1

הנכם מוזמנים לעיין בפרסומים AA-01305,  AA-01306, AA-01307  ולהחיל את העדכונים הדרושים.

יום שלישי, 15 בספטמבר, 2015

WordPress - עדכון אבטחה

וורדפרס 4.3 וגרסאות קודמות מכילים שתי חולשות CSS המאפשרות הסלמת הרשאות פוטנציאליות. ניצול נקודות תורפה אלה עלול לאפשר לפורץ מרוחק להשתלט על אתר מושפע.

משתמשים ומנהלים מוזמנים לעיין בפרסום WordPress Security and Maintenance Release ולשדרג לגרסה 4.3.1.

יום שישי, 11 בספטמבר, 2015
סוגיות התראה בהתקני IOT
מרכז IC3 לתלונות על פשעי אינטרנט פרסם התרעה לאנשים ועסקים על הסיכונים האבטחתיים הכרוכים עם האינטרנט של דברים (IOT .(IOT מתייחס לרשת המתפתחת של התקנים (למשל, טלוויזיות חכמות, מערכות אוטומציה בבית ועוד.) המתחברים אחד לשני באמצעות האינטרנט, לעתים קרובות באופן אוטומטי, ומעבירים ביניהם נתונים. מומלץ לסקור את הפרסום IC3 Alert לקבלת מידע נוסף בנוגע לנקודות תורפה ב IOT וטכניקות להפחתה.

יום שלישי, 8 בספטמבר, 2015

Microsoft משחררת עלון האבטחה לחודש ספטמבר

מיקרוסופט פרסמה 12 עדכונים לטפל בנקודות תורפה ב- Microsoft Windows. ניצול של חלק מנקודות תורפה אלה עלול לאפשר לתוקף להשתלט על מערכת לא מעודכנת. מומלץ לסקור את עלוני האבטחה MS15-094 - MS15-105 ולהחיל את העדכונים הדרושים.

יום שלישי, 8 בספטמבר, 2015

Adobe - עדכון אבטחה עבור Shockwave Player

חברת אדובי פרסמה עדכון אבטחה לטיפול בנקודות תורפה ב- Shockwave Player. ניצול של נקודות תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת לא מעודכנת. הנכם מוזמנים לעיין בעלון האבטחה של APSB15-22  ולהחיל את העדכון הדרוש.

יום חמישי, 3 בספטמבר, 2015

CISCO - עדכוני אבטחה

סיסקו פרסמה עדכוני אבטחה לטפל בנקודות תורפה בבקר ניהול משולב (IMC) ומנהל UCS (המוכר בשמו בקר תשתית מאוחד Cloupia). ניצול של אחת מנקודות תורפה אלה עשוי לאפשר לפורץ מרוחק לקבל גישה לא מורשה או לגרום למצב מסוג מניעת שירות. מומלץ לסקור את הפרסום Cisco Security Advisory ולהחיל את העדכונים הדרושים.

יום רביעי, 2 בספטמבר, 2015

איגוד מערכות האינטרנט (ISC) פרסם עדכוני אבטחה עבור BIND
ISC פרסמה עדכוני אבטחה לטפל במספר נקודות תורפה ב-BIND. ניצול של אחת מנקודות תורפה אלה עשוי לאפשר לתוקף מרוחק לגרום למצב מסוג מניעת שירות.
עדכונים זמינים כוללים:
BIND 9 גרסה P3-9.9.7
BIND 9 גרסה -P49.10.2
מומלץ לעיין במאמרים  AA-01291 ו- AA-01287 ולהחיל את העדכונים הדרושים.

יום שלישי, 1 בספטמבר, 2015
Google משחררת עדכון אבטחה עבור Chrome
גוגל פרסמה עדכון לגרסת Chrome 45.0.2454.85 המטפלת בנקודות תורפה רבות עבור Windows ,Mac ו- Linux. ניצול של אחד מנקודות תורפה אלה עשוי לאפשר לתוקף להשתלט על מערכת מושפעת. מומלץ לסקור את הפרסום Chrome Releases ולהחיל את העדכון הדרוש.

​​​יום שישי, 28 באוגוסט, 2015

Adobe - עדכון אבטחה עבור ColdFusion

אדובי פרסמה עדכון אבטחה לטיפול בפגיעות, אשר עשויה לאפשר לפורץ מרוחק להשיג מידע רגיש ממערכת מושפעת.

הנכם מוזמנים לעיין בעלון האבטחהAPSB15-21 ולהחיל את העדכון הדרוש.

יום חמישי, 27 באוגוסט, 2015

Mozilla פרסמה עדכוני אבטחה לטפל בפגיעות קריטיות Firefox, ESRFirefox

ניצול פגיעות זו עלול לאפשר לפורץ מרוחק להשתלט על מערכת מושפעת. עדכונים זמינים כוללים:

Firefox 40.0.3

Firefox ESR 38.2.1

הנכם מוזמנים לבחון את פרסומי האבטחה עבורFirefox , Firefox ESR ולהחיל את העדכונים הדרושים.

יום חמישי, 20 באוגוסט, 2015

Apple משחררת עדכון אבטחה עבור QuickTime

אפל פרסמה עדכון אבטחה לטפל בנקודות תורפה רבות בתוכנת QuickTime עבור Windows 7 ו- Windows Vista. ניצול של אחד מנקודות תורפה אלה עשוי לאפשר לתוקף להשתלט על מערכת לא מעודכנת. הנכם מוזמנים לעיין בדף עדכון האבטחה של אפל ל QuickTime 7.7.8 ולהחיל את העדכון הדרוש.

יום רביעי, 19 באוגוסט, 2015
Drupal  משחררת עדכוני אבטחה
דרופל פרסמה עדכונים המתייחסים לנקודות תורפה רבות, שאחת מהם עלולה לאפשר לתוקף עם הרשאות גבוהות להחדיר קוד זדוני. עדכונים זמינים כוללים:

ליבת דרופל 6.37 עבור משתמשי גרסאות 6. 

ליבת דרופל 7.39 עבור משתמשי גרסאות 7. 

מומלץ סקור את הפרסום Security Advisory ולהחיל את העדכונים הדרושים.

​

יום שלישי, 18 באוגוסט, 2015

CISCO - הודעה על  חולשות

CISCO פרסמה הודעה על חולשת הזרקת פקודה במכשיר TelePresence Video Communication Server Expressway. כמו כן, החברה הודיעה על חולשה המאפשרת פריצה באמצעות XSS במספר שירותים פיננסיים מבוססי ענן של החברה. מומלץ לסקור את הפרסומים CISCO/TelePresence, CISCO/XSS, ולהתקין את העדכונים המתאימים. 

יום חמישי, 6 באוגוסט, 2015

Mozilla מפרסמת עדכוני אבטחה עבור Firefox ו - Firefox ESR

עדכוני האבטחה מתקנים פגיעויות קריטיות בתוסף המובנה  PDF Viewer ב- Firefox ו - Firefox ESR. ניצול הפגיעות עלול לאפשר לתוקף לקרוא ולגנוב קבצים מקומיים רגישים במחשבו של הקורבן. עדכונים זמינים כוללים:

Firefox 39.0.3

Firefox ESR 38.1.1

מומלץ לסקור את הפרסום Security Advisory ולהחיל את העדכונים הדרושים.

יום שלישי, 4 באוגוסט, 2015

WordPress - עדכון אבטחה

וורדפרס 4.2.3 וגרסאות קודמות מכילות פגיעויות ל- XXS ופוטנציאל להזרקת SQL. ניצול של נקודות תורפה אלה עלול לאפשר לפורץ מרוחק להשתלט על אתר לא מעודכן.

הנכם מוזמנים לעיין בפרסום WordPress Security and Maintenance Release ולשדרג לוורדפרס 4.2.4.

יום חמישי, 30 ביולי, 2015

Cisco משחררת עדכוני אבטחה

סיסקו פרסמה עדכוני תוכנה לטפל בפגיעות בתוכנת Cisco IOS XE לסדרת הנתבים ASR1000. ניצול פגיעות זו עלול לאפשר לפורץ מרוחק לגרום למצב מסוג מניעת השירות.

הנכם מוזמנים לסקור את הפרסום Cisco Security Advisory ולהחיל את העדכונים הדרושים. 

יום שלישי, 28 ביולי, 2015

איגוד מערכות האינטרנט (ISC) פרסם עדכוני אבטחה עבור BIND

ניצול פגיעות זו עלול לאפשר לפורץ מרוחק לגרום למצב של מניעת שירות.

עדכונים זמינים כוללים:

BIND 9-version 9.9.7-P2

BIND 9-version 9.10.2-P3

הנכם מוזמנים לעיין בפרסום  AA-01272 ולעדכן את הדרוש.

יום שלישי, 28 ביולי, 2015

פגיעות במערכת הפעלה אנדרואיד - Stagefright

מכשירי אנדרואיד בגרסאות אנדרואיד 2.2 ועד 5.1.1r4 כולל. מכילים פגיעות במנוע השמעת מדיה Stagefright. ניצול של פגיעות זו עשויה לאפשר לתוקף לגשת לקבציי מולטימדיה או (פוטנציאלית) להשתלט על מכשיר פגיע. הנכם מוזמנים לעיין בפרסום VU#924951 לקבלת מידע נוסף. ככלל מומלץ לעקוב אחר פרסומי הספק או יצרן המכשיר לעדכוני תוכנה, ולשמור על מערכת הפעלה והתוכנות המותקנות במכשיר מעודכנות. במידה ולא משתמשים בתוכנה מסוימת מומלץ להסירה לחלוטין מן המכשיר.

יום חמישי, 23 ביולי, 2015
WordPress משחררת עדכון אבטחה
וורדפרס בגרסה 4.2.2 וקודמותיה מכילות פגיעות קריטית ל-cross-site scripting. הנכם מוזמנים לעיין בפרסום WordPress Security and Maintenance Release ולשדרג לגרסה 4.2.3.

יום חמישי, 23 ביולי, 2015

Cisco משחררת עדכוני אבטחה
סיסקו פרסמה עדכוני אבטחה לטפל נקודות תורפה במוצרים: Application Policy Infrastructure Controller, IOS software, and the Unified MeetingPlace Conferencing products. ניצול של נקודות תורפה אלה עשויים לאפשר לפורץ מרוחק לקבל גישה בלתי מורשה, לגרום למצב מסוג מניעת שירות, ואף להשתלט על יישומים מושפעים. הנכם מוזמנים לעיין בפרסומים:

cisco-sa-20150722-apic, cisco-sa-20150722-tftp, cisco-sa-20150722-mp ולעדכן את הדרוש.

יום שלישי, 21 ביולי, 2015

Google משחררת עדכון אבטחה עבור Chrome
גוגל פרסמה גרסת כרום 44.0.2403.89 עבור Windows, Mac ו- Linux. הנכם מוזמנים לעיין בהודעות Chrome שפורסמו Chrome Releases ולהחיל את העדכון הדרוש.

שני, 20 ביולי, 2015

Microsoft משחררת עדכון אבטחה לטיפול בחולשה קריטית במערכות - Microsoft Windows
ניצול חולשה זו עשוי לאפשר לתוקף להשתלט על המערכת. מומלץ לסקור את הפרסום MS15-078  ולהחיל את העדכון הדרוש.

שני, 14 ביולי, 2015

Oracle מפרסמת את עדכוני האבטחה לחודש יולי

אורקל פרסמה תיקוני אבטחה לטיפול ב- 193 נקודות תורפה, כחלק מתיקונים קריטים בעדכון הרבעוני שלה. ניצול של חלק מנקודתי תורפה אלה עשוי לאפשר לפורץ מרוחק להשתלט על מערכת לא מעודכנת. הנכם מוזמנים לעיין בפרסום Critical Patch Update ולהחיל את העדכונים הדרושים.

שני, 14 ביולי, 2015

Microsoft משחררת עלון אבטחה לחודש יולי

מיקרוסופט פרסמה עדכון אבטחה לטיפול ב-14 חולשות ב- Microsoft Windows. ניצול נקודות תורפה אלו עשוי לאפשר הרצת קוד מרחוק או העלאה של הרשאות.

מומלץ לסקור את הפרסום MS15-058 and MS15-065 through MS15-077 ולהחיל את העדכונים הדרושים.

שני, 14 ביולי, 2015

Adobe פרסמה עדכון אבטחה עבור נגן Shockwave

הנכם מוזמנים לעיין בעלון האבטחה APSB15-17 ולהחיל את העדכון הדרוש.

ראשון, 12 ביולי, 2015

פגיעות Adobe Flash ActionScript 3 opaqueBackground Use-After-Free

 Adobe Flash Player מכילה פגיעות קריטית בתוך opaqueBackground ActionScript3, אשר עלול לאפשר לפורץ מרוחק להריץ קוד שרירותי במערכת פגיעה. הגרסאות המושפעות כוללות Adobe Flash Player 9 ועד 18.0.0.204.

הנכם מוזמנים לעיין בפרסום האבטחה CVE-2015-5122  ובפרסום אודות הפגיעות  VU#338736 למידע לעקיפת הבעיה. אין תיקון זמין כעת.

יום שישי, 10 ביולי, 2015
VMware - עדכון אבטחה
VMware פרסמה עדכוני אבטחה לטיפול בפגיעות הסלמת הרשאות ב- VMware Workstation, VMware Player, VMware Horizon view client. ניצול פגיעות זו עלולה לאפשר לתוקף להסלים הרשאות במערכת של VMware לא מעודכנת. עדכונים זמינים כוללים:

הנכם מוזמנים לעיין  בפרסום האבטחה VMSA-2015-0005 ולהחיל את העדכונים הדרושים.

יום חמישי, 9 ביולי, 2015
OpenSSL - עדכון אבטחה
OpenSSL פרסמה עדכון אבטחה לטיפול בפגיעות שעלולה להשפיע  על אימות תעודה מתאימה. פורץ מרוחק יכול להפיק תעודות לא חוקיות שיעקפו את תהליך האימות בגרסאות לא מעודכנות.
העדכונים זמינים עבור: 

הנכם מוזמנים לעיין בפרסום האבטחה OpenSSL Security Advisory ולהתקין את העדכונים הדרושים.

יום רביעי, 8 ביולי, 2015

עדכוני אבטחה עבור Flash Player Adobe

Adobe פרסמה עדכוני אבטחה כדי לטפל בפגיעות (CVE-2015-5119) בגרסה 18.0.0.194 וקודמותיה. הנכם מוזמנים לעיין בעלון האבטחה APSB15-16 ולהחיל את העדכונים הדרושים.

יום רביעי, 8 ביולי, 2015
איגוד מערכות האינטרנט (ISC) פרסם עדכוני אבטחה עבור BIND 

ISC פרסמה עדכוני אבטחה כדי לטפל בפגיעות בBIND. ניצול פגיעות זו עלול לאפשר לפורץ מרוחק לגרום למצב של מניעת שירות. עדכונים זמינים כוללים:

BIND 9-version 9.10.2-P2

הנכם מוזמנים לעיין בפרסום AA-01267 ולהחיל את העדכונים הדרושים.

יום שלישי, 7 ביולי, 2015

Mozila פרסמה עדכוני אבטחה עבור Firefox, Firefox ESR, Thunderbird

ניצול של אחד מנקודות תורפה אלו עשויי לאפשר לתוקף להשתלט על מערכת פגיעה.

עדכונים זמינים כוללים את: Firefox 39, Firefox ESR 38.1, Thunderbird 38.1 .

מומלץ לסקור את עדכוני האבטחה: Firefox, Firefox ESR, Thunderbird  ולהחיל את העדכונים הדרושים.

יום שלישי, 7 ביולי, 2015

פגיעות ב- Adobe Flash Player

תוכנת Adobe Flash Player מכילה פגיעות ב-  ActionScript3 ByteArray class , אשר עשויה לאפשר לפורץ מרוחק להריץ קוד שרירותי במערכת פגיעה. הפגיעות קיימת בגרסאות 9.0 ועד 18.0.0.194. ראו הודעת US-CERT בנושא:VU#561288 . נכון לעת פרסום החדשה עדיין אין תיקון אבטחה לחולשה, ולכן מומלץ לעקוב אחר הפרסומים במדיה. חשוב לדעת כי ניצול פגיעות פלאש באמצעות דפדפן האינטרנט הינה שיטת התקפה נפוצה ביותר. ברוב דפדפני האינטרנט הפלאש מופעל אוטומטית כברירת מחדל, ועצם ביקור באתר אינטרנט זדוני או פגוע יגרום לניצול החולשה ללא התערבות מצד משתמש. כדי למזער פגיעה אפשרית, מומלץ, ככלל, לא להפעיל תוכן פלאש ממקורות לא מהימנים, ואף להגדיר את הדפדפן להפעיל פלאש רק באמצעות אישור משתמש, על ידי הגדרת מצב "לחץ להפעלה". כיצד להגדיר זאת בדפדפנים השונים? ניתן ללמוד בקישור הבא: http://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/?PageSpeed=noscript

יום שני, 6 ביולי, 2015

עדכוני אבטחה עבור Node.js ו- io.js
יישומי רשת באמצעות Node.js או io.js עשויים לכלול פגיעות במנוע V8 JavaScript ניצול פגיעות זו עלול לאפשר לפורץ מרוחק לגרום למצב של מניעת שירות.
עדכונים זמינים: Node.js-v0.12.6, io.js-v2.2.3, io.js-v1.8.3. הנכם מוזמנים לעיין בפרסומים:

Node.js Blogpost v0.12.6, io.js ChangeLogs v2.3.3,  v1.8.3 io.js ChangeLogs   ולעדכן את הדרוש.

 

יום שלישי, 30 ביוני, 2015
Apple משחררת עדכוני אבטחה עבור למגוון מוצריה.
אפל פרסמה עדכוני אבטחה עבור  QuickTime, Safari, Mac Extensible Firmware Interface (EFI), OS X Yosemite, iOS , ניצול של אחת מנקודות התורפה עשוי לאפשר לתוקף לקבל הרשאות ברמה גבוהה ולפגוע ביישומים. מומלץ לעיין בפרסומים  HT204947  HT204950  HT204934  HT204942  HT204941  ולהחיל את העדכונים הדרושים במערכות הרלוונטיות.

 

יום חמישי, 25 ביוני, 2015
Cisco מפרסמת עדכוני אבטחה
סיסקו פרסמה עדכוני אבטחה כדי לטפל בנקודות תורפה במערכות  WSAv , ESAv , SMAv . מומלץ לבחון את הפרסום Cisco Security Advisory ולהחיל את העדכונים הדרושים.