‏16 יוני 2017‏

‏כ"ב סיון תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

 

1.       אתר wikileaks פרסם מקבץ מסמכים נוסף שעל פי הפרסום הודלפו מה- CIA. המסמכים מתייחסים לפרוייקט CherryBlossom, פרוייקט משותף של הסוכנות עם אוני' סטנדפורד בנושא ניטור ומעקב אחר תעבורת האינטרנט של גורמים בעלי עניין עבור הסוכנות, כמו גם כלים לשליטה מרחוק בנתבים אלחוטיים מתוצרת Dlink, Blossom, Linksys ואחרים. (wikileaks(

טכנולוגיה

2.       חולשה בתהליך אישור תעודות האימות ב- RSA BSAFE Cert-C בגרסאות מוקדמות מ- 2.9.0.5 עלולה לגרום לקריסת היישום.(packetstormsecurity)

3.      שלל חולשות Directory traversal ב- Samsung SyncThru 6 עלולות לאפשר מחיקת קבצי מערכת, הרצת קוד, שינויי דרייברים ועוד. (cvedetails(

4.      פרוייקט ISC פרסם עדכון אבטחה עבור BIND9 המטפל במספר חולשות, חלקן חמורות, העלולות לאפשר מניעת שירות, העלאת הרשאות ועוד. (isc(

5.      עדכון אבטחה גם לדפדפן Chrome: הגרסא הנוכחית 59.0.3071.104 מכילה חמישה טלאי אבטחה חשובים המטפלים בחולשות אשר עלולות לאפשר ניתוב גלישה לאתר זדוני, זליגה מ- Sandbox ועוד. (googleblog(

6.      חברת Mozilla מפיצה עדכון אבטחה עבור תוכנת הדוא"ל Thunderbird 52.2, המכיל 17 טלאי אבטחה, שלושה מהם מוגדרים קריטיים. (mozilla(

7.      סקאדה - חולשת אימות הזדהות והרשאות ב- NAC מדגם ePMP מבית Cambium Networks עלולה לאפשר לתוקף מרוחק גישה לקונפיגורציית הציוד. (us-cert(