חדשות ואירועים
people-image

עדכוני אבטחה וחולשות מערך הסייבר 21.10.2024

פגיעות קריטית בתוסף Jetpack של WordPress

תוסף Jetpack, המותקן על כ-27 מיליון אתרים, תיקן פרצת אבטחה חמורה שאפשרה למשתמשים מחוברים לגשת לטפסים של מבקרים אחרים. הפגיעות קיימת מאז 2016 בגרסאות החל מ-3.9.9. Automatic שחררה עדכונים ל-101 גרסאות שונות.

 

דוח פגיעויות J4Log

דוח Sonatype חושף כי 13% מהתקנות J4Log עדיין פגיעות, לעומת 40% ב-2022. החברה מציגה את המושג “סיכון מתמשך” הנובע מפגמי אבטחה שאינם מטופלים.

 

עדכוני אבטחה של GitHub

GitHub שחררה עדכוני אבטחה קריטיים לשרת Enterprise, תוך תיקון פגיעות חמורה (CVE-2024-9487) המאפשרת גישה בלתי מורשית.

 

פגיעות קריטית ב-SolarWinds

CISA הוסיפה פגיעות קריטית בתוכנת Desk Help Web של SolarWinds לרשימת הפגיעויות המנוצלות, הדורשת עדכון או הפסקת שימוש עד 5 בנובמבר.

 

פרצת אבטחה ב-macOS

מיקרוסופט חשפה פגיעות חמורה ב-macOS המאפשרת גישה למידע רגיש, שכונתה “HM Surf”. אפל תיקנה את הפגיעות בעדכון האבטחה האחרון.

 

פריצה לסיסקו

האקר בשם “IntelBroker” טוען כי פרץ למערכות סיסקו וגנב מידע רגיש, כולל קוד מקור ומסמכים סודיים.

 

פשיטת רגל בעקבות פריצת סייבר

חברת Data Public National הגישה בקשה לפשיטת רגל לאחר פריצת סייבר שחשפה מידע אישי של מאות מיליוני אנשים.

 

המלצות אבטחה מקיפות

 

עדכון מערכות ותוכנות

  • עדכון שוטף: יש לעדכן מיידית מערכות הפעלה, דפדפנים, ותוכנות לגרסאות העדכניות ביותר
  • תשומת לב מיוחדת: עדכון מוצרים כמו Redis, Okta, WordPress, Microsoft, Fortinet, Firefox

 

הגנה על זהויות ומידע

  • אימות רב-גורמי: הפעלת אימות דו-שלבי בכל השירותים
  • ניהול סיסמאות: שימוש בסיסמאות מורכבות וייחודיות לכל שירות
  • הגבלת גישה: צמצום הרשאות למשתמשים רק לרמה ההכרחית

 

ניטור ובקרה

  • יומני מערכת: בדיקה שוטפת של יומני אירועים לאיתור פעילות חשודה
  • כלי ניטור מתקדמים: שימוש בפתרונות לזיהוי איומים בזמן אמת
  • גיבויים: ביצוע גיבויים סדירים של מידע רגיש

 

הגנה מפני איומי סייבר

  • הנדסה חברתית: הדרכת עובדים לזיהוי ומניעת מתקפות פישינג
  • אבטחת API: יישום פרוטוקולי אבטחה מתקדמים
  • הגנה על תשתיות: חיזוק מנגנוני הגנה על שרתים ורשתות

 

כלים וטכנולוגיות

  • אבטחת רשת: יישום RPKI לאבטחת ניתוב אינטרנט
  • שפות תכנות: שימוש בשפות תכנות בטוחות לזיכרון
  • שיתוף מידע: השתתפות ביוזמות לשיתוף מודיעין איומי סייבר

המלצות נוספות

  • סקירות אבטחה תקופתיות: ביצוע בדיקות חדירה ואבחון פגיעויות
  • תגובה למקרי אבטחה: פיתוח נהלי תגובה מהירים למקרי אירוע