| | יום שלישי, 30 ביוני 2009 | ח' בתמוז תשס"ט | |
|
|
| |
| | |
 |
מהדורת קיץ מורחבת - מיקרוסופט, iPhone, Citrix, SAP, IBM
|
| | |
 |
גבוהה
|
| | |
 |
מיידית (ר' המלצות להתנהגות בהמשך) |
| |
|
|
|
|
|
| |
|
ללקוחותינו שלום,
הקיץ החל באופן רשמי השבוע, ועימו גם מספרים גדולים של התראות ופרצות חדשות במגוון מערכות הפעלה ופתרונות. אין חדש תחת השמש כמובן - בתחום אבטחת המידע אין חופש גדול, ואנחנו כאן בכדי לדווח ולנסות ולעשות קצת סדר.
מיקרוסופט הוציאו את חבילת עידכוני האבטחה הגדולה ביותר מאז ומעולם (10 תיקונים ל-31 פרצות); בנוסף, החלו להיאסף עדויות על תקיפות העושות שימוש בפירצת אבטחה לה עדיין לא הופץ טלאי; במקביל, ברחבי הרשת מופצים מיילים פיקטיביים הנראים כמייל ממיקרוסופט ומנחים את הנמענים להוריד "טלאי אבטחה" קריטי ממייקרוסופט - אשר כמובן מכיל קוד זדוני.
פרצות אבטחה נתגלו גם במערכת ההפעלה AIX של IBM, ב-SAPgui, ב-Citrix Secure Gateway ועוד. מומלץ לתת את הדעת ולבדוק... .
אירוע נוסף עליו מומלץ מאוד ללמוד הינו פרצות האבטחה החמורות שנתגלו במערכת ההפעלה של מכשיר ה-iPhone (אשר על פי מה שחברות הסלולר התחייבו למכור... צפוי בקרוב להיות נפוץ מאוד בארץ); פוטנציאל הסיכון הגדול של מכשיר זה טמון בעובדה שניתן להתחבר דרכו בקלות אל רשתות אלחוטיות ארגוניות (Wi-Fi) ועל כן - מכשירים פרטיים פגיעים עלולים להוות סיכון לרשתות ארגוניות רבות.
ולבסוף - בלי Twitter כנראה אי אפשר: הפעם מדובר בניסיון להפיץ תולעת באמצעות נסיון לפתות את המשתמש לפתוח Attachment שהגיע מ"חבר". הפלטפורמה משתנה כל הזמן, אבל השיטות הן אותן שיטות - מומלץ להיות על המשמר תמיד...
להלן פירוט ההתראות. נשמח לענות על כל שאלה כמו גם לקבל פידבק.
בברכת קיץ רגוע ונעים,
צוות איי פי וי סקיוריטי בע"מ
|
|
| |
 |
מייקרוסופט הוציאה מספר שיא של 31 טלאים |
| |
|
|
| |
|
סט העידכונים הגדול ביותר שהוציאה מיקרוסופט מעולם בהכרזה אחת הופץ לפני כשבועיים. הוא כולל 18 טלאי אבטחה לפרצות המוגדרות כקריטיות, ביניהם טלאים עבור ה-Windows Kernel, Active Directory, חבילות Office, דפדפן IE, טלאי עבור פירצת האבטחה שנתגלתה בחודש שעבר בשרת ה-IIS ועוד.
הפרצות עלולות לאפשר לפורץ פוטנציאלי לבצע פעולות מן הסוגים DoS, Privilage-Escalation, Buffer-Overflow ולאפשר השבתת מערכת, הפעלת קוד, השגת שליטה על המערכת, קבלת גישה אל מידע מסווג ועוד.
מידע נוסף על הפגיעויות ניתן למצוא במאמרים הבאים:
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1358796,00.html?track=NL-102&ad=707198&asrc=EM_NLN_7585863&uid=4277383
http://www.techworld.com/security/news/index.cfm?newsid=117228&email
http://www.csoonline.com/article/494987/Microsoft_Issues_Record_Patches
מומלץ להתקין את הטלאים בטווח הזמן המיידי במסגרת תהליכי העבודה המסודרים.
|
|
|
|
|
| |
|
אותר ניצול פירצת אבטחה של מיקרוסופט אשר עדיין אין לה טלאי |
| |
|
|
|
| |
|
מיילים המתחזים לטלאי אבטחה של מיקרוסופט ומכילים וירוסים מופצים לאחרונה באינטרנט |
| |
|
|
| |
לאחרונה מופצים באינטרנט בתפוצה נרחבת מיילים מסוגים שונים אשר "מיידעים" את הנמענים בדבר "טלאי אבטחה של מיקרוסופט", "כלי הסרה לתולעת ה-Conficker", "עדכוני חדשות מ-CNN" ועוד.
מרבית המיילים הללו כוללים לינק להורדת קובץ exe המכיל תוכנה המכילה קוד זדוני אשר יותקן על המחשב המארח עם הפעלתו. יש לשים לב כי המיילים הללו נראים במבט ראשון אותנטיים ואמיתיים - הגרפיקה זהה לזאת של מיקרוסופט ו-CNN. נדרש יותר ממבט אחד בכדי לזהות שמדובר במיילים מזוייפים.
מומלץ לחדד את עירנות משתמשי הקצה ולאזכר שמיקרוסופט לעולם לא מפיצה עידכוני אבטחה באופן זה.
מידע מפורט והנחיות התגוננות ניתן למצוא במאמרים הבאים:
http://blogs.zdnet.com/security/?p=3648&tag=nl.e019?cid=nl_DR_DAILY_Hhttp://blogs.zdnet.com/security/?p=2027http://blogs.zdnet.com/security/?p=1657
|
|
|
| |
|
SAPgui Vulnerabilities |
| |
|
|
| |
|
בסוף מאי נתגלתה פירצת אבטחה מסוג Remote stack-based buffer-overflow ב-ActiveX Control של ה-SAPgui.
ניצול הפירצה עלול לאפשר לפורץ להפעיל קוד על המחשב המארח בזמן העבודה מול ה-SAP ו/או להפילו.
הפרצות שנמצאו מתייחסות לגירסאות הבאות:
Versions prior to SAPgui 7.10 Patch Level 9
עוד מידע על הפגיעויות כולל הנחיות לסגירת הפרצות ניתן למצוא במאמרים הבאים:
http://www.securityfocus.com/bid/34310/discuss
http://www.kb.cert.org/vuls/id/985449
מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי.
|
|
|
|
|
| |
|
IBM AIX Vulnerability |
| |
|
|
| |
|
|
|
| |
|
Citrix Secure Gateway Vulnerability |
| |
|
|
| |
|
ועוד פירצה מהימים האחרונים - נתגלתה פירצת אבטחה מסוג Denial-Of-Service ב-Citrix Secure Gateway.
ניצול הפירצה ע"י תוקף יביא להשבתת השירות, ולחסימת הגישה של משתמשים חוקיים מרוחקים.
הפרצות שנמצאו מתייחסות לגירסאות הבאות:
Access Essentials 2.0
Access Essentials 3.0
Secure Gateway 3.0
Secure Gateway 3.1
מידע נוסף על הפגיעויות כולל הנחיות לסגירת הפרצות ניתן למצוא במאמרים הבאים:
http://www.securityfocus.com/bid/35421/solution
http://support.citrix.com/article/CTX121172
מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי.
|
|
|
|
|
| |
|
פרצות אבטחה רבות ב-Apple iPhone / iPod touch |
| |
|
|
| |
|
וגם אפל לא מקופחת - נתגלו מספר גדול מאוד של פרצות אבטחה (22) ב-Apple iPhone OS.
ניצול פרצות אלו ע"י תוקף עלול להביא לעקיפת ההגנות המובנות במערכת ההפעלה של המכשיר, לגרום ל-DoS, לחשוף מידע רגיש, לבצע תקיפות Cross-Site-Scripting ולפגוע במערכת ההפעלה.
פרצות אלו עלולות להוות סיכון לא רק על המכשיר ועל המידע המאוחסן על-גביו - כי אם גם לרשתות אירגוניות. הסיבה לכך היא שלמכשיר יכולת התחברות מובנית (Built-In) לרשתות Wi-Fi. המשמעות הינה שמכשיר פגיע מהווה איום ישיר על כל רשת אירגונית אליה הוא מתחבר.
לדוגמה: אחת מן הפרצות שנתגלו הינה שגיאה בעבודה עם Certificates מול שרת Exchange; פרצות אחרות קשורות לאפשרות לבצע תקיפות באמצעות ניצול פרצות Cross-Site-Scripting. כל אחת מפרצות אלו (ורבות מן האחרות) קשורות באופן הדוק לעבודה מול נכסי מיחשוב ומידע ארגוניים, ומכאן הסיכון הטמון בהן לכלל הרשת הארגונית.
מידע נוסף על הפגיעויות, כולל הנחיות לסגירת הפרצות ניתן למצוא בלינקים הבאים:
http://secunia.com/advisories/35449/
http://support.apple.com/kb/HT3639
http://lists.apple.com/archives/security-announce/2009/Jun/msg00005.html
מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי.
|
|
|
|
|
| |
|
סיכום |
| |
|
|
| |
התעלמות מהתראות אבטחת מידע = פגיעה בנכסי המידע של הארגון
קיבלת? לקבל התראות מאיי פי וי סקיוריטי זה מומלץ...
קראת? לקרוא אותם זה עוד יותר מומלץ...
מימשת? להפוך אותם לפעולות לביצוע בעדיפות גבוהה זה הכי מומלץ...
עכשיו יש לך זמן לעדכן את הקולגות שלך על ההתראות של איי פי וי סקיוריטי
כפי שאתם בוודאי חשים כמונו, כמות ההתראות עולה מחודש לחודש ואיתם גם מספר אירועי אבטחת המידע. לצערנו, קצב התפתחות הפתרונות וזמינותם לכל הארגונים (ללא תלות בגודל הארגון) אינו עומד בשורה אחת עם קצב האיומים. אז מה עושים!?
מיישמים ארכיטקטורת אבטחת מידע ארוכת טווח אשר תהפוך את מסגרת אבטחת המידע מתחום טכנולוגי נקודתי לחלק תשתיתי המלווה את כל הרמות בארגון מהיסוד (שימו לב, לא רק מערכות המידע של הארגון). כפי שמערכות הבלימה, האזעקה וההגנה על הנוסעים הינם חלק תשתיתי בכל מכונית חדשה עוד מהשרטוט הראשון כך כל תהליך ומערכת בארגון צריכים להתייחס לאבטחת מידע. נשמח לשתף אתכם עוד בתפיסת איי פי וי סקיוריטי לתהליך השינוי התפיסתי לשיפור והשרשת אבטחת המידע בארגון. צרו עימנו קשר עוד היום לתיאום פגישה!
וכמובן, אל תשכחו לשתף אותנו כך שנוכל לשתף את הקולגות שלכם ובתמורה הם ישתפו אתכם.
שילחו דוא"ק ל- alerts@ipvsecurity.com
להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!
הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.
הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.
|
|
| |
|
|
|
|
| |
| |
איי פי וי סקיוריטי בע"מ
כל הזכויות שמורות לאיי פי וי סקיוריטי בע"מ, רעננה (2009) © |
 |
ארכיון התראות
תגובות (0)
הוסף תגובה