פגיעות בתוכנת PAN-OS של פאלו-אלטו

11 בנובמבר 202112 בנובמבר 2021 news

דירוג

לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה PAN-OS מתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.

פרטים:

גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן:

Version	גרסאות פגיעות
PAN-OS 8.1	< 8.1.17
PAN-OS 9.0	< 9.0.14
PAN-OS 9.1	< 9.1.9
PAN-OS 10.0	< 10.0.1
PAN-OS 10.1	< 10.1.3
Prisma Access 2.1	Preferred, Innovation

תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת.
לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד.
ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.
להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019 (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.

דרכי התמודדות:

מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.

מקורות:

שיתוף מידע עם ה-CERT הלאומי אינו מחליף חובת דיווח לגוף מנחה כלשהו, ככל שחלה על הגוף חובה כזו. המידע נמסר כפי שהוא (as is), השימוש בו הוא באחריות המשתמש ומומלץ להיעזר באיש מקצוע בעל הכשרה מתאימה לצורך הטמעתו.

להורדת הדו"ח מאתר הסייבר הלאומי לחצו כאן

להמשך קריאה באתר הסייבר >>

המדינה תקצה 290 מיליון שקל להקמת מחשב-על

6 בנובמבר 20216 בנובמבר 2021 news

דירוג

חוק ההסדרים עבר: המדינה תקצה 290 מיליון שקל להקמת מחשב-על ישראלי

ישראל פועלת כבר כמה עשורים ללא מחשב-על. כיום, מוסד מחקר, אוניברסיטה או חברה שרוצה לעשות שימוש במחשב-על נאלצים לשכור זמן שימוש במחשב-על בחו"ל. בכיר ברשות החדשנות: "בכוונתו לייצר סביבת עבודה ותשתית ראויים למו"פ עם דגש על בינה מלאכותית, של האקדמיה והתעשייה".

אחרי העברת תקציב 2021 אנשי הטכנולוגיה הישראלים יכולים לחייך מעט. בתוך חוק ההסדרים שעבר יש תקציב משותף לרשות החדשנות ולמפא״ת (משרד הביטחון) על סך 290 מיליון שקל לטובת פרויקט מחשב-על הישראלי, שעד כה היה קצת בגדר חלום. ישראל, מחלוצות המחשוב העולמי עם "ויצק" הישיש ששירת החל משנות ה-50 את מכון ויצמן, פועלת זה כמה עשורים ללא מחשב-על ראוי לשמו, וזו בעיה. בעוד כל המדינות המפותחות בעולם נהנות מלפחות מחשב-על מקומי אחד, ובמקרה של מעצמות אפילו כמה עשרות, בישראל הדיונים וההמלצות לא מספיקות כדי להביא את המדינה והממשלה התורנית להתחיל להזיז את העניינים באופן רשמי עד כה. זו בעיה קשה – מקל בגלגלי המשק והמחקר הישראלי.

להמשך קריאה בכלכליסט >>

הלל יפה | כופרה

13 באוקטובר 202113 באוקטובר 2021 news

דירוג

מתקפת הסייבר, מסוג כופרה, התרחשה היום ופגעה במערכות המחשוב במקום. מבית החולים נמסר: "הטיפול הרפואי מתקיים באופן שוטף. האירוע דווח למשרד הבריאות ולמערך הסייבר הלאומי באופן מידי ונמצא בטיפול של טובי המומחים בתחום"

ישראל היום >>

וואלה חדשות >>

Windows 11 ווינדוס 11 Microsoft

17 בספטמבר 202117 בספטמבר 2021 news

דירוג

מייקרוסופט ווינדוס 11 | קצת מזכיר את ליון מאקינטוש MAC?

גרסת בטא כבר יש, ההשקה הרשמית של מערכת ההפעלה החדשה של מייקרוסופט, ב-05.10.2021.

עם הרבה קווי דמיון ל-APPLE מאק.

PrintNightmare | פרצת אבטחה בשירות ההדפסה של WINDOWS

1 ביולי 20211 ביולי 2021 news

דירוג

פגיעות קריטית ב-Print Spooler Service של מערכת הפעלה Windows:

לאחרונה עדכנה חברת מיקרוסופט את המידע לגבי פגיעות בשירות ההדפסה של מערכת ההפעלה Windows מתוצרתה. הפגיעות עלולה לאפשר לתוקף מרוחק ומזוהה (Authenticated) בעל נגישות רשתית לעמדה או שרת, העלאת הרשאות והרצת פקודות ברמת System על העמדה המותקפת. טרם פורסם עדכון אבטחה לפגיעות. עד לפרסום עדכון אבטחה, מומלץ מאד לנטרל שירות זה בכל העמדות והשרתים הרגישים בארגון, ובפרט בשרתי Domain Controller או בעמדות של מנהלנים.

סרטון המדגים את ניצול הפרצה:

פרטים

במסגרת עדכון האבטחה לחודש יוני 2021, פורסם עדכון אבטחה לפגיעות CVE-2021-1675.
הפגיעות תוארה כהעלאת הרשאות מקומית.
חוקרים מצאו כי על אף העדכון, ניתן לממש הרצת קוד מרחוק בהרשאת System על עמדה בה פועל השירות הפגיע.
פגיעות זו קיבלה את הכינוי printnightmare. קיימים ברשת מספר POC לניצול פגיעות זו.
המשמעות של הפגיעות היא שתוקף בעל אחיזה ברמת משתמש רגיל ברשת הארגונית, עלול לתקוף שרת Domain Controller ולקבל עליו הרשאת System, שניתן לנצלה להשגת אחיזה מלאה ב-Active Directory.

להמשך קריאה באתר מערך הסייבר הלאומי >>

חולשת אבטחה חמורה במוצרי האחסון MyCloud של WesternDigital

26 ביוני 202126 ביוני 2021 news

דירוג

חברת WesternDigital משווקת ותיקה בעולם האחסון, בין מוצריה הרבים תוכלו למצוא, דיסקים קשיחים, מוצרי אחסון דיגיטליים ופתרונות גיבויים למידע.

וסטרן דיגיטל היא חברה אמריקאית לאחסון נתונים דיגיטליים ואחת מיצרניות הדיסקים הקשיחים הגדולות בעולם, השוכנת בסן חוסה, קליפורניה. לחברה היסטוריה ארוכה כחברת אלקטרוניקה וייצור מעגלים מודפסים ומוצרי אחסון. ויקיפדיה >>

החברה שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה. גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.

My Cloud מאפשר למשתמשים לאחסן נתונים על גביי המוצר ולשתף את תכולתו בענן, תוך יכולת גישה למידע מכל מקום בעולם.

פרטים:

גרסת 5.04.114 עבור כונני My Cloud כוללת:

שינויים במערכת ההפעלה ועדכון של ה- Linux kernel ל-4.14 LTS.
עדכון של מספר רכיבים הכלולים בציוד כגון OpenSSH, OpenSSL ועוד.
הקשחה של אפשרויות הגישה לממשק המנהלן (Administrator).

2. גרסה זו כוללת תיקונים לפגיעויות הבאות:

מספר פגיעויות קריטיות (CVE-2020-12830) המדורגות בדירוג CVSS גבוה של 9.8 מתוך 10. פגיעויות אלו עלולות לאפשר תקיפה מסוג buffer overflow, ולאפשר לתוקף העלאת הרשאות באמצעות הרצת קוד מרחוק.
פגיעות בהגדרת שירות FTP עלולה לאפשר גישה מלאה לשיתופי FTP.
פגיעויות קריטיות שונות (CVE-2020-25765, CVE-2020-27158, CVE-2020-27159, CVE-2020-27160, CVE-2020-27744) המאפשרות הרצת קוד מרחוק והעלאת הרשאות. כלל הפגיעויות מדורגות בדירוג CVSS גבוה של 9.8 מתוך 10.