מאחלים לכל שותפנו לעשייה,
חג אביב שמח, 🤗️ בריאות איתנה, שגשוג וצמיחה.
חג של חירות כלכלית 💗 ושפע פרנסה !
חג אביב שמח 💗
קטגוריה: מרכזיית IP
עדכון מיקרוסופט משבש הדפסות KB5000802
במידה ונתקלתם בבעיות הדפסה \ כיבוי פתאומי של המחשב,
כנראה מדובר בעדכון אבטחה תקול ששחררה אתמול מיקרוסופט.
KB5000802 ו KB5000808
על מנת לפתור את הבעיה, יש להסיר את העדכון האחרון שהותקן אתמול 9/3/2021
ולהשהות עדכוני מערכת ל7 ימים:
פרצת אבטחה חמורה במיקרוסופט EXCHANGE
At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software
פגיעויות במוצרי סיסקו – מערך הסייבר הלאומי
פרטים
CVE-2021-1388 – פגיעות במוצר Cisco ACI Multi-Site Orchestrator (MSO), כאשר הוא מותקן על Application Services Engine, עלולה לאפשר לתוקף מרוחק ובלתי-מזוהה מעקף של מנגנון ההזדהות בגישה לציוד, וקבלת גישה בהרשאת מנהלן.
לפגיעות זו נקבע ציון CVSS 10.0.
גרסאות פגיעות: גרסאות 3.0 לפני גרסה 3.0(3m), למעט גרסה 3.0(1i) שאינה פגיעה.
CVE-2021-1393, CVE-2021-1396 – פגיעויות במוצר Cisco Application Services Engine, עלולות לאפשר לתוקף מרוחק ובלתי-מזוהה קבלת גישה בהרשאות גבוהות לציוד, עם יכולת להרצת Containers או ביצוע פעולות בציוד, או גישה למידע על תצורת הציוד ויכולת מוגבלת לשינוי תצורה.
ציון CVSS לפגיעות זו 9.8.
גרסאות פגיעות: גרסאות 1.1 לפני גרסה 1.1(3e).
CVE-2021-1361 – פגיעות במתגים מסדרות Nexus 3000 ו-Nexus 9000, עם מערכת הפעלה NX-OS, עלולה לאפשר לתוקף מרוחק ובלתי-מזוהה ביצוע פעולות קריאה, כתיבה ומחיקה על קבצים בציוד בהרשאות Root.
ציון CVSS לפגיעות זו 9.8.
גרסאות פגיעות: NX-OS בגרסאות 9.3(5) או 9.3(6), הפועלות על מתגים מסוג Nexus 3000, וכן עבור מתגים מסוג Nexus 9000 (אך רק אם פועלים במצב NX-OS standalone mode).
להמשך קריאה באתר הסייבר הלאומי >>
מגוון קורסים בנושאי טכנולוגיה בחינם:
מייל פישינג – התחזות לפייפאל
היזהרו ממיילים מהכתובת: Service@PayPaI.co.il
שימו לב לI בסוף הכתובת, פישינג לא מוצלח המתחזה לPAYPAL.
