התראה מספר 3
headerAlert
 יום שני,27 באפריל 2009 | ג' באייר תשס"ט 
   
  
alertDetails_02

התראות חמורות על SAP ו-VMWare
alertDetails_04

גבוהה
  
alertDetails_06 מיידית (ר' המלצות להתנהגות בהמשך)
   

יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- alerts@ipvsecurity.com
 
   

ללקוחותינו שלום,  

ה-1 באפריל עבר, כך גם חג הפסח, ויום העצמאות בפתח. כמובן שבתחום שלנו אין חגים וחופשות ועל כן הצטברו על שולחננו מספר גדול של פרצות חדשות, עידכונים חדשים עבורן ואירועי אבטחה שונים שהתרחשו בארץ ובעולם במהלך אפריל.

התחזיות לגבי ה- Conficker היו מדוייקות למדי: התפרצויות אירעו רק ברשתות אשר לא היו מוגנות ע"י הטלאי ובמקביל עברה התולעת שינוי נוסף - הפעם כזה אשר משייך אותה לרשת  Bot עולמית אשר מטרתה היא רווח כספי תוך שימוש במספר גדול מאוד של דומיינים המשמשים את מפעיליה כמרכזי פיקוד ושליטה (CnC).

כמו כן, מיקרוסופט הוציאו את חבילת עידכוני האבטחה הגדולה ביותר מתחילת השנה (8 תיקונים ל-23 באגים);  Oracle הוציאה את חבילת העידכונים הרבעונית שלה הכוללת תיקונים ל-43 באגים ופרצות אבטחה; ונתגלו מספר פרצות והופצו טלאים והוראות תיקון למספר מוצרים ופתרונות של  Cisco (בינהם: ASA\PIX Firewall ,  IOS ופירצה בפרוטוקול  SIP המשמש מערכות VoIP ). מומלץ לתת את הדעת ולבדוק...

ב"אירוע מתגלגל" אשר החל לפני כשבועיים וממשיך להתפתח נתגלו מספר תולעים המופצות דרך אתר המיקרו-בלוגינג/רשת חברתית  Twitter (ואשר הושתלו באתר תוך שימוש בפירצת  XSS שנמצאה בו). זוהי דרך חדשה יחסית להפצת תולעים אשר עושה שימוש בתפוצה הנרחבת ובפופולריות של אתרי הרשתות החברתיות ובעובדה שפרוטוקול ה- HTTP פתוח כמעט בכל רשת ארגונית. גם בסוגיה זו מומלץ להיות ערניים ולגבש דרכי התמודדות.

להלן פירוט ההתראות על SAP ו-VMWare כולל דרכי התגוננות ומניעה.

נשמח לענות על כל שאלה כמו גם לקבל פידבק.

בברכת יום עצמאות שמח,
צוות איי פי וי סקיוריטי בע"מ
 
   
arrow VMWare Products Multiple Vulnerabilities
 

 

מתחילת חודש אפריל נתגלו ופורסמו מספר פרצות אבטחה קריטיות בפתרונות שונים של VMWare - Server, Workstation, ACE, ESX ו-Player. הפרצות רלוונטיות למספר גירסאות גדול.

הפרצות עלולות לאפשר לפורץ פוטנציאלי לבצע פעולות מן הסוגים DoS, Privilage-Escalation, Buffer-Overflow ועוד ולאפשר השבתת מערכת, הפעלת קוד, השגת שליטה על המערכת וקבלת גישה אל מידע מסווג.

הפרצות שנמצאו מתייחסות בעיקר לגירסאות הבאות:
Workstation 6.0.x, 6.5.x
Player 2.0.x, 2.5.x
ACE 2.0.x, 2.5.x
Server 1.x, 2.x
ESXi 3.5
ESX 3.0.2, 3.0.3, 3.5

עוד מידע על הפגיעויות ניתן למצוא במאמרים הבאים:
http://secunia.com/advisories/33372/
http://www.securityfocus.com/bid/34373/info

 VMWare הוציאו עדכון לתיקון הפרצות:
http://lists.vmware.com/pipermail/security-announce/2009/000055.html
http://lists.vmware.com/pipermail/security-announce/2009/000054.html

 מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי.

  

 

  
 
   
arrow  SAP GUI Vulnerabilities
 

 

מתחילת חודש אפריל נתגלו ופורסמו שתי פרצות אבטחה קריטיות ב-SAP GUI.

ניצול הפירצה עלול לחשוף בפני הפורץ מידע חסוי ולאפשר לו להפעיל קוד על המחשב המארח.

הפרצות שנמצאו מתייחסות בעיקר לגירסאות הבאות:
SAP GUI 6.x
SAP GUI 7.x

עוד מידע על הפגיעויות ניתן למצוא במאמרים הבאים:
http://secunia.com/advisories/34559/2/
http://secunia.com/advisories/32869/2/
http://www.securityfocus.com/bid/34524/info

SAP הוציאו עדכון הזמין ללקוחות החברה בלבד:
https://service.sap.com/sap/support/notes/1153794
https://service.sap.com/sap/support/notes/1329703

מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי

  
     
 
   
   
arrow סיכום
 

 

קיבלת? לקבל התראות מאיי פי וי סקיוריטי זה מומלץ...

קראת? לקרוא אותם זה עוד יותר מומלץ...

מימשת? ולהפוך אותם לפעולות לביצוע בעדיפות גבוהה זה הכי מומלץ...

סיפור מקרה:
לפני כ-3 שבועות קיבלנו שיחת טלפון מלקוח שנפגע מאירוע אבטחת מידע באופו חמור למדיי. לאחר שהסתיימה ההתאוששות והרוחות נרגעו ביררנו אילו מההמלצות וההתראות שהעברנו לפני תקופת מה זכו להתייחסות פעילה - קרי תיקון ויישום המניעה. לצערינו, עקב מחסור במשאבים וסדרי עדיפויות אחרים, הנושאים עליהם התרענו לא טופלו והפגיעה היתה רק עניין של זמן.

החלטנו לשתף אתכם במקרה הנ"ל מסיבה אחת ויחידה - ההחזר על ההשקעה (Return on Investment) להתראות שאתם מקבלים הוא מאוד גבוה בתנאי שאתם הופכים אותם ל-action items בעדיפות גבוהה. קיראו וממשו את הנדרש בארגונכם!

וכמובן, אל תשכחו לשתף אותנו כך שנוכל לשתף את הקולגות שלכם ובתמורה הם ישתפו אתכם.
שילחו דוא"ק ל- alerts@ipvsecurity.com

ואנחנו, איי פי וי סקיוריטי, רק הדוור - אך כמובן נשמח גם לייעץ, לבדוק ולהמליץ!

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.

הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.

  

 
 
 
 
איי פי וי סקיוריטי בע"מ
כל הזכויות שמורות לאיי פי וי סקיוריטי בע"מ, רעננה (2009) ©

תגובות (0)Add Comment

min/maxהצג/הסתר תגובות

הוסף תגובה

feedהצג/הסתר טופס תגובה

busy
 

מאמרים קשורים