Date : 4/16/2017 5:07:51 AM
From : "National Cyber Situation Room"
Subject : עדכון חדשות סייבר יומי 14-15/4/17
Attachment : 45174_image001.png;45174_image002.png;


‏14 אפריל 2017

‏י"ח ניסן תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

1.       קבוצת התקיפה ShadowBrokers פרסמה בשישי האחרון מקבץ נוסף של כלי תקיפה מתוצרת ה- NSA לכאורה, הגדול והחשוב אשר פורסם עד כה. בין הכלים שפורסמו חשוב לציין את FUZZBUNCH, סביבת עבודה עבור תוקפים, אשר מכילה עשרות פרצות אבטחה וחולשות, חלקן חולשות "יום אפס" המיועדות להשתלטות על שרתים ותחנות עבודה מבוססי Windows. כמו כן, בין הכלים שפורסמו נמנים גם כלים לניצול פלטפורמת הבנקאות העולמית SWIFT אשר שימשה את ה- NSA, על פי החשד, למעקב אחר פעילות פיננסית בבנקים במזרח התיכון ובמדינות תומכות טרור. חולשות "יום האפס" למערכות ההפעלה Windows אשר מופיעות במקבץ הכלים שפורסמו קיבלו טלאי אבטחה מתאים במסגרת "טלאי יום שלישי" של החודשים מרץ ואפריל אולם הכלים זמינים ברשת וקיים חשש כי תוקפים יעשו בהם שימוש נרחב בצורתם הנוכחית או תוך התאמות ושינויים לצרכיהם.  (threatpostׂ, arstechnica, thehackernews, wired, vice)

2.       לפי דיווח של Akamai, לראשונה זיהו תקיפת DDOS על ידי שימוש בפרוטוקול CLDAP. להתקפות מסוג זה פוטנציאל נזק חמור. (bleepingcomputer)

3.       ועדת המנהל הציבורי והחקיקה בבריטניה פרסמה דוח לפיו מתקפת מניעת שירות שבוצעה ע"י גורם מדינתי זר לפני שנה הפילה את אתר ההצבעה במשאל העם בנושא ההיפרדות מהאיחוד האירופי ("ברקזיט") שעות ספורות טרום סגירת ההצבעה, ובכך ניסה להשפיע על תוצאות משאל העם. בעקבות המתקפה, האריכה ממשלת בריטניה את מועד סגירת ההצבעה ביומיים נוספים. (thehill)

4.       הצעת חוק חדשה בארה"ב מבקשת לאלץ יצרני ציודי תקשורת למשתמשים ביתיים להכניס מערכת סינון "תוכן תועבה" במוצריהם, משתמשים אשר יהיו מעוניינים בהסרת הסינון יאלצו לשלם כסף עבור הסרת החסימה. (eff)

 

טכנולוגיה

1.       VMware פרסמה עדכוני אבטחה עבור חולשה בשרת vCenter שעלולה לאפשר לתוקף שליטה מרוחקת. (us-cert)

2.       ואריאנט של הפוגען Mirai מיועד לכריית ביטקוין. על פניו נראה כי יוצר הפוגען עשה שימוש בקוד המקורי של Mirai והוסיף לו יכולות של SQL injection ו- BruteForce המיועדים לשיכלולו לצורך כריית המטבע הוירטואלי. (cio-today)

3.       חולשה קריטית בudp.c בקרנל לינוקס בגרסאות מוקדמות מ- 4.5 עלולה לאפשר לתוקף הרצת קוד מרוחק באמצעות תעבורת UDP ייעודית. (nist)

4.       תנור בישול ואפיה מתוצרת AGA אשר מאפשר שליטה מרחוק באמצעות אפליקציה סלולרית חשוף לחולשה המאפשרת שליטה מרחוק בתפקודו. (pentestpartners)

5.       חברת VMWare פרסמה עדכון אבטחה קריטי עבור מוצרי vCenter המטפל בחולשה העלולה לאפשר הרצת קוד מרוחק. (vmware)

6.       חולשה בנתבי DWR 116 מתוצרת D-Link בגרסאות מוקדמות מ- 1.05b09 עלולה לאפשר לתוקף מרוחק קריאה של קבצים וחשיפת מידע רגיש.(cvedetails)

7.       חולשה קריטית במערכת הגנה עבור מכשירי כספומט מתוצרת GMV (GMV Checker ATM Security) מגרסאות מוקדמות מ- 5.0.18 עלולה לאפשר לתוקף מרוחק הרצת קוד. (cvedetails)

8.       חולשה קריטית בנתבים ביתיים מסוג EMG2926  מתוצרת Zyxel  בגרסת הקושחה 1.00 עלולה לאפשר לתוקף מרוחק הרצת קוד או פקודות בציוד. (cvedetails)

 

 

עדכון זה ניתן כשירות למשרדי הממשלה ומבוסס על לקט של פרסומים גלויים. הפרסומים מובאים בשם אומרם ואינם משקפים את עמדת הרשות ו/או את פעולותיה.

 

 

 

 

 

 

logo heb