חדשות ואירועים
people-image

חדשות מרכזיות באבטחת מידע וסייבר 07.01.25

עדכוני אבטחה ופגיעויות:

פגיעות קריטית ב-Apache MINA

קרן התוכנה של Apache (ASF) חשפה פגיעות אבטחה קריטית ביישומי הרשת Java MINA, המזוהה כ-CVE-2024-52046. הפגיעות, בעלת ציון CVSS של 10.0, משפיעה על גרסאות 2.0.x, 2.1.x, ו-2.2.x של המסגרת.

הבעיה נובעת מה-ObjectSerializationDecoder ב-Apache MINA, המשתמש בפרוטוקול הדה-סריאליזציה המקורי של Java ללא בדיקות אבטחה נאותות. זה מאפשר לתוקפים לנצל את תהליך הדה-סריאליזציה על ידי שליחת נתונים מסוריילים זדוניים
.Apache שחררה תיקונים ומומלץ למשתמשים לעדכן להתקנות האחרונות בהקדם. בנוסף, יש להגדיר במפורש את המחלקות המותרות על ידי המפענח במופע ObjectSerializationDecoder.

פגיעות ב-Apache Tomcat

ASF פרסמה עדכון אבטחה חשוב לשרת Tomcat, עקב פגיעות חמורה המזוהה כ-CVE-2024-56337. הפגיעות עלולה לאפשר הרצת קוד מרחוק (RCE) בתנאים מסוימים

.הפגיעות משפיעה על גרסאות Apache Tomcat 11.0.0-M1 עד 11.0.1, 10.1.0-M1 עד 10.1.33, ו-9.0.0-M1 עד 9.0.97. מומלץ לעדכן לגרסאות 11.0.2 ומעלה, 10.1.34 ומעלה, ו-9.0.98 ומעלה.

Palo Alto Networks מזהירה מפני פגיעות DoS

Palo Alto Networks הזהירה מפני ניצול פעיל של פגיעות מניעת שירות (DoS), המסומנת כ-CVE-2024-3393, המאפשרת להשבית הגנות חומת אש. הפגיעות משפיעה על תכונת ‘אבטחת DNS’ בתוכנת PAN-OS כאשר הרישום מופעל.

החברה שחררה תיקונים לגרסאות PAN-OS שונות ומספקת פתרונות עוקפים למי שאינו יכול לעדכן מיד.

פגיעות ב-Nuclei מאפשרת עקיפת אימות חתימות

פגיעות בסורק הפגיעויות בקוד פתוח Nuclei (CVE-2024-43405) אפשרה לתוקפים לעקוף את אימות החתימות, מה שמאפשר הזרקת קוד זדוני לתבניות. הפגיעות תוקנה בגרסת Nuclei 3.3.2.

 

חדשות סייבר בעולם:

  • קבוצת Atlas Cloud תוקפת את רוסיה עם נוזקת VBCloud.

 

  • Cisco מאשרת אותנטיות של נתונים שהודלפו ממערכת DevHub.

 

  • מיקרוסופט מעבירה דומיינים של .NET למניעת שיבושי שירות.

 

  • Volkswagen חושפת נתוני לקוחות בתצורה שגויה בענן.

 

  • מתקפת פישינג נרחבת פוגעת בתוספי Chrome.

 

  • תוקפים משתמשים ב-ScreenConnect לפריסת נוזקות AsyncRAT ו-SectopRAT.

 

  • התקפת “DoubleClickjacking” חדשה עוקפת הגנות מפני Clickjacking.

 

  • פריצת נתונים ב-ZAGG חושפת מידע כרטיסי אשראי של לקוחות.

 

חדשות סייבר בישראל:תוקפים פגעו בקבוצות הוואטסאפ של עיריית נס ציונה ביום שבת, 4 בינואר 2025

.המלצות:

  1. עדכנו באופן קבוע את כל התוכנות והמערכות לגרסאות האחרונות.
  2. השתמשו בסיסמאות חזקות ואימות דו-שלבי.
  3. היו זהירים בפתיחת הודעות דוא”ל וקבצים מצורפים ממקורות לא מוכרים.
  4. בצעו ביקורות אבטחה וניטור מערכות באופן סדיר.
  5. הדריכו את העובדים בנושאי אבטחת מידע בסיסית.
  6. השתמשו בתוכנות אנטי-וירוס וחומות אש.
  7. גבו באופן קבוע מידע חשוב.
  8. הגבילו גישה למערכות ומידע קריטיים.
  9. עקבו אחר עדכוני אבטחה ואיומים חדשים בתעשייה שלכם.
  10. פתחו ובדקו באופן סדיר תוכנית תגובה לאירועי אבטחה.