‏20 אפריל 2017‏

‏כ"ד ניסן תשע"ז

 

עדכון חדשות סייבר יומי

 

 

בעולם

1.       רשת מלונות אינטרקונטיננטל מאשרת דיווח בדבר דלף מידע פיננסי של לקוחותיה, באמצעות פוגען שאותר במחשבים בכ- 1000 מלונות של הרשת, בעיקר בארה"ב ופורטו-ריקו. דלף המידע התרחש במהלך הרבעון האחרון של 2016 והחברה מציעה ללקוחותיה כלי מקוון לבדיקה האם פרטיהם האישיים והפיננסיים נמצאים בסכנה. (helpnetsecurity)

2.      יצרנית מוצרי אבטחת מידע אמריקנית, Cylance, מואשמת בזיוף במבחני יעילות של מוצרים להגנת תחנות קצה, באמצעות יצירה של "פוגען ייחודי" שרק מוצריה מצליחים לזהות, במטרה להשיג תוצאות גבוהות במבחני היעילות ממתחרותיה. החברה מכחישה בתוקף את ההאשמות. (arstechnica)

טכנולוגיה

3.       עדכון אבטחה חשוב למוצרי Cisco, מכיל 18 טלאי אבטחה שונים. הטלאי הקריטי ביותר בעדכון מטפל בחולשת RCE  ב- Apache Struts2, חולשה שפורסמה וטופלה בראשית חודש מרץ אולם עדיין פעילה ברשת. (cisco(

4.      עדכון אבטחה חשוב עבור דפדפני Firefox מבית Mozilla מטפל בחולשות העלולות לאפשר לתוקף מרוחק שליטה בתחנה הפגיעה. (us-cert(

5.      חברת Google מפרסמת גרסא חדשה עבור הדפדפן Chrome, 58.0.3029.81, אשר מטפלת בשלל חולשות בדרגות חומרה שונות. (us-cert)

6.      עדכון אבטחה קריטי לפלטפורמת Drupal מגרסאות מוקדמות מ8.3.1 או 8.2.8 מטפל בחולשה העלולה לאפשר עקיפה של הרשאות הגישה וביצוע שינויים בהגדרות בשרת. (drupal)

7.      חולשת Directory Traversal קריטית ב- Trend Micro Threat Discovery Appliance 2.6.1062r1 עלולה לאפשר לתוקף מרוחק מחיקת קבצים ולהביא לקריסת היישום או שינוי בנתוני הזדהות במשתמש בעל הרשאות גבוהות. (CVE-2016-7552)

8.      חולשה חמורה ב- OpenText  Documentum Content Server בכל גרסאותיו עלולה לאפשר לתוקף מרוחק העלאת הרשאות. (seclists)

9.      חברת Bosch הפיצה טלאי אבטחה עבור האפליקציה הסלולרית וההתקן Drivelog Connect OBD-II לצורך טיפול בשתי חולשות אשר עלולות לאפשר השבתה של רכב בזמן נסיעה. (threatpost(