תגית: אבטחת-מידע

פגיעויות בתוכנה לגישה מרחוק PTC Axeda agent

news
דירוג

לאחרונה פרסמו Vedere Labs ו-CyberMDX (מבית Forescout) מחקר לגבי פגיעויות בתוכנת גישה מרחוק אשר עיקר השימוש בה במגזר הרפואי. מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.

פרטים
זוהו 7 פגיעויות ברכיבים שונים של התוכנה. אוסף הפגיעויות קיבל את הכינוי Access:7.
3 הפגיעויות החמורות ביותר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) על הציוד.

הגרסאות הפגיעות:
Axeda agent: All versions
Axeda Desktop Server for Windows: All versions

דרכי התמודדות:
מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
הגרסאות העדכניות של Axeda Agent הן:
version 6.9.1 build 1046
version 6.9.2 build 1049
version 6.9.3 build 1051
מומלץ להגביל הגישה לממשק התוכנה לכתובות השייכות למנהלנים מורשים של הארגון.
את רשימת הציוד המזוהה או חשוד כעושה שימוש בתוכנה ניתן למצוא בקישור השני בסעיף "מקורות". ארגון שברשותו פריטי ציוד המוזכרים ברשימה, מומלץ לפנות ליצרן או לספק על מנת לברר זמינות העדכונים.

להמשך קריאה באתר הסייבר הלאומי >>

אזהרה ל-2 מיליארד משתמשים: עדכנו עכשיו את גוגל כרום

news
דירוג

פרצה שזוהתה בדפדפן של ענקית הטכנולוגיה מאפשרת לתוקפים להריץ קוד מרחוק – ולבצע פעולות בשם המשתמש ללא ידיעתו. מומחה אבטחה: "אנו ממליצים לעדכן את הדפדפנים באופן מיידי"

גוגל שחררה עדכון אבטחה חדש וקריטי לדפדפן כרום במחשבים, שמונה כבר כ-2 מיליארד משתמשים, המעדכן את הגרסה שלו ל-94.0.4606.61 – עדכון שנועד לתקן פרצת יום אפס (Zero Day) שזוהתה כנמצאת בשימוש פעיל. כמו כן, העדכון רלוונטי לכל דפדפן שמבוסס על מנוע Chromium.

להמשך קריאה באתר וואלה >>