‏12 יולי 2017‏

‏י"ח תמוז תשע"ז

 

עדכון חדשות סייבר יומי

בעולם

 

1.       דוח אבטחת המידע האפליקטיבית השנתי של חברת WhiteHat מציג ירידה של 25% בממוצע בכמות החולשות באפליקציות ווב לעומת שנה שעברה, אולם חלה עליה משמעותית בכמות הזמן הנדרש ליצרן לטפל בחולשה עם חשיפתה. (darkreading(

2.       במסגרת הפריצה המתוקשרת למערכת ההזמנות של חברת התיירות האמריקנית Sabre, גם מלונות טראמפ נפלו קורבן לגניבת מידע אישי ופיננסי של לקוחות. (theregister(

טכנולוגיה

 

3.       "טלאי יום שלישי", עדכון האבטחה החודשי של מיקרוסופט לחודש יוני, פורסם אמש. עדכון האבטחה מטפל ב- 54 חולשות, מתוכן 19 מוגדרות קריטיות, במוצרי החברה. אחד העדכונים מטפל בחולשה בפרוטוקול אבטחה ותיק של מיקרוסופט, NTLM, העלולה לאפשר לתוקף עם נגישות לרשת להשיג נתוני הזדהות והדבקת תחנות עבודה ברשת בפוגענים. החולשה נחשפה ע"י שלושה חוקרים ישראליים מחברת Preempt. (threatpost, microsoft(

4.       עדכון האבטחה החודשי למוצרי Adobe גם הוא פורסם אמש. העדכון מטפל בשש חולשות ב- Flash Player וב- Adobe Connect for Windows, חלקן מוגדרות קריטיות. (adobe(

5.       סקאדה- חולשת זליגת זיכרון ב- SIMATIC Logon מתוצרת Siemens עד גרסא 1.6 עלולה לאפשר מניעת שירות או גישה מרחוק בתנאים מסוימים. (ICSA-17-192-01)

6.       סקאדה- חולשת הזדהות בציוד התקשורת SEL-3620, SEL-3622 מתוצרת Schweitzer Engineering Laboratories, Inc. SEL עלולה לאפשר לתוקף מרוחק ניתוב תעבורה ושינויי קונפיגורציה. (ICSA-17-192-06)

7.       סקאדה- חולשות אפליקטיביות שונות ב-  PI ProcessBook 2015 R2 גרסא 3.6.0 ו- PI ActiveView 2015 R2  גרסא 3.6.0 מתוצרת OSIsoft עלולות לאפשר הרצת קוד מרוחק. (ICSA-17-192-05)

8.       סקאדה- חולשת CSRF ב- PI Coresight 2016 R2 מתוצרת OSIsoft עלולה לאפשר צפייה ושינוי של מידע במערכת. (ICSA-17-192-04)

9.       סקאדה- חולשות אימות והזדהות ב- VSN300 WiFi Logger Card מתוצרת ABB עלולות לאפשר לתוקף מרוחק גישה למידע רגיש. (ICSA-17-192-03)

10.   סקאדה- חולשת זליגת זיכרון ב- V-Server מתוצרת Fuji Electric עד גרסא 3.3.22.0 עלולה לאפשר הרצת קוד מרוחק. (ICSA-17-192-02)

11.   כלי פריצה לביצוע SQL injection באתרים הנשלט באמצעות חשבון טלגרם מוצע למכירה ברשת. (threatpost(