כזכור, באמצע החודש פורסם העידכון החודשי של מיקרוסופט - Patch Tuesday - אשר כלל עידכונים רבים לפרצות קריטיות - http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

עם זאת, לפני יומיים פירסמה מיקרוסופט הודעה דחופה ובה הכריזה על 2 טלאי אבטחה קריטיים ודחופים, אשר פורסמו באופן חריג מחוץ לסבב העידכונים החודשי הרגיל (בו מתפרסמים העידכונים באמצע כל חודש). הסיבה המדוייקת עדיין אינה ידועה אולם בסבירות גבוהה הדבר קשור לגילויים שונים אשר צפויים להתפרסם במהלך כנס ה-Black Hat שייערך בלאס ווגאס בשבוע הקרוב.

מדובר בעידכון אחד - המוגדר כקריטי - עבור הדפדפן Internet Explorer על כל גירסאותיו, וכן עבור Visual Studio. העידכון מטפל בפרצות שנמצאו ב-Active Template Library (ATL) המהווה חלק מן ה-Visual Studio, ואשר רלוונטי ל-IE מכיוון שחלק מן המרכיבים של הדפדפן פותחו באמצעותו.

עידכוני "Out-of-Band" מסוג זה משמעותם בדרך כלל היא שמדובר בעידכונים חשובים במיוחד, אשר מומלץ להתקין בהקדם. עידכון במתכונת דומה היה הטלאי לתולעת ה-Conficker אשר פורסם בסוף אוקטובר 2008 - גם הוא מחוץ לסבב העידכונים הרגיל. כזכור, מי שהתקין עידכון זה בעוד מועד ניצל מהתפרצות התולעת.

פרטים נוספים כאן:

http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx

http://www.scmagazineus.com/Emergency-patches-issued-for-IE-and-Visual-Studio/article/140737/

http://msdn.microsoft.com/en-us/library/3ax346b7%28VS.71%29.aspx

חברת האבטחה Secunia גילתה במהלך השבוע האחרון 2 פרצות-יום-אפס קריטיות במוצרי חברת Adobe המותקנים על גבי יותר מ-90% מתחנות העבודה/עמדות הקצה בארץ ובעולם - Acrobat Reader ו-Flash Player.

הסיכון הגבוה בחשיפה לפרצות אלו נובע מכך שעדיין אין להן טלאי אבטחה (צפויים ככל הנראה בסוף חודש יולי) ומן התפוצה הנרחבת של ההתקנות.

הפרצות מסווגות ע"י Secunia ברמות החומרה הגבוהות ביותר - Highly Critical ו-Extremely Critical וניצול שלהן ע"י תוקף עלול להביא לפגיעה חמורה במערכת המותקפת ואף להשתלטות עליה.

ידיעה מפורטת אודות הפרצות:

http://www.techworld.com/security/news/index.cfm?newsid=119894&email

מידע והנחיות מאתר Secunia:

http://secunia.com/advisories/35949/

http://secunia.com/advisories/35948/

הנחיות Adobe:

http://www.adobe.com/support/security/advisories/apsa09-03.html

מידע נוסף:

כבכל חודש יולי, פירסמה Oracle את ה-Critical Patch Update הרבעוני שלה, הכולל הפעם 30 תיקונים לפרצות קריטיות באפליקציות ופתרונות רבים של החברה, ביניהם גירסאות מסדי הנתונים 9, 10 ו-11 וכן עידכוני אבטחה עבור Oracle Apllication, PeopleSoft, WebLogic, E-Business ועוד.

החברה הדגישה כי:

"Due to the threat posed by a successful attack, Oracle strongly recommends that customers apply fixes as soon as possible"

מבדיקות רבות שערכנו בשנים האחרונות בחברות וארגונים רבים בארץ עולה כי העידכונים הרבעוניים של Oracle כמעט ואינם מותקנים באופן סדיר; עובדה זו משמעותה סיכון גבוה מאוד לנכסי המידע הקריטיים של החברות אשר לא עושות זאת (ראו את הציטוט מ-Oracle לעיל - תקיפות אכן מתבצעות - ובהצלחה מבחינתם של התוקפים).

מומלץ להתקין את עידכוני האבטחה בהקדם האפשרי, כמובן תוך ביצוע בדיקות מקדימות בסביבת Test ובהנחיית Oracle ו/או ספק השירות.

פרטים נוספים כאן:

http://www.oracle.com/technology/deploy/security/alerts.htm?msgid=8018478

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

http://www.securityfocus.com/bid/35618/info

http://www.securityfocus.com/bid/35683

http://www.securityfocus.com/bid/35682

http://www.securityfocus.com/bid/35687

נתגלו ועודכנו מספר גדול של פרצות אבטחה במודולים שונים של Apache ביניהם Tomcat, HTTP Server, mod_deflate, mod_proxy ועוד. הפרצות עלולות לאפשר לפורץ לבצע השבתת שירות (DoS) ולפגוע בשרת, לקבל גישה למידע רגיש, לאתר שמות משתמשים וסיסמאות, לבצע העלאת הרשאות (Privilage Elevation) ועוד.

ניתן לנצל ולהפעיל את מרבית הפרצות הללו באמצעות כלי פריצה ייעודיים וזמינים; פרצות נוספות ניתן להפעיל באמצעות קוד ידוע אשר המידע אודותיו זמין אף הוא ברשת.

קיימים טלאי אבטחה ועדכונים עבור כל הפרצות, ובשל זמינות ה-Expoits - מומלץ להתקינם בהקדם האפשרי (לשונית Solution בלינקים להלן).

פרטים לגבי הפרצות, משמעותן, הדרכים לניצולן ודרכי הפתרון בלינקים הבאים:

http://www.securityfocus.com/bid/35416/info

http://www.securityfocus.com/bid/35196/info

http://www.securityfocus.com/bid/35263/info

http://www.securityfocus.com/bid/27706/info

http://www.securityfocus.com/bid/35193/info

http://www.securityfocus.com/bid/34663/info

http://www.securityfocus.com/bid/35565/info

http://www.securityfocus.com/bid/35115/info

http://www.securityfocus.com/bid/35623/info

התעלמות מהתראות אבטחת מידע = פגיעה בנכסי המידע של הארגון

קיבלת? לקבל התראות מאיי פי וי סקיוריטי זה מומלץ...

קראת? לקרוא אותם זה עוד יותר מומלץ...

מימשת? להפוך אותם לפעולות לביצוע בעדיפות גבוהה זה הכי מומלץ...

עכשיו יש לך זמן לעדכן את הקולגות שלך על ההתראות של איי פי וי סקיוריטי

אם עברתם בעיון על כל הכתוב לעיל, סביר להניח שלשורות אלו כבר לא תגיעו מכיוון שבטח אתם בודקים אילו טלאים עודכנו ואיזה כדאי להתקין ומייד. אבל אם בכל זאת הגעתם לכאן, עיצרו - גשו להתקין!!!

עקב עומס העדכונים הקריטיים שבהתראה זו החלטנו להשאיר את פירוט מקרה הלקוח לגליון הבא.

תזכורת: שתפו אותנו ובאירועים ומקרים שלכם, תחסכו הרבה לעצמכם ולחבריכם.

שילחו דוא"ק ל- alerts@ipvsecurity.com

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.

הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.