התראה מספר 5
headerAlert
 יום חמישי, 16 ביולי 2009 | כד' בתמוז תשס"ט 
 
  
alertDetails_02

סיכום חודש יוני + התראות Sun Solaris, HP-UX, VMWare, SUSE ו...Windows

  
alertDetails_04

בינונית
  
alertDetails_06 מיידית (ר' המלצות להתנהגות בהמשך)
   

יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- alerts@ipvsecurity.com
 


ללקוחותינו שלום,

החופש הגדול (של הילדים...) כבר כאן, ולפחות בינתיים יש קצת רגיעה בכמות ובחומרת פרצות האבטחה שמתגלות. עם זאת, כמובן שאין אף פעם מחסור, ואנחנו כאן בכדי לעדכן.

ראשית, זוהי הזדמנות טובה לסכם בקצרה את חודש יוני, שהיה אחד העמוסים ביותר בשנים האחרונות. על-פי ה-NIST האמריקאי, נתגלו 451 פרצות אבטחה במהלך החודש, כאשר 209 מהן (46%) סווגו ברמת סיכון גבוהה.

כזכור, פירסמה מייקרוסופט פרטים והפיצה טלאים עבור 31 פרצות, 18 מהן ברמות סיכון קריטית וגבוהה; Adobe - 13 פרצות; Apple "הצטיינה" עם 63 פרצות וטלאים; Mozilla ו-Google הצטרפו אף הם לחגיגה, וכך גם Sun ו-IBM ומערכות ה-Open Source FreeBSD ו-Linux kernel.

המשמעות היא שבחודש יוני לבדו פורסמו טלאי אבטחה לתיקון פרצות בסיכון גבוה עבור 99% ממערכות ההפעלה לשרתים ול-Desktops, לכ-25% משרתי ה-Web הציבוריים בעולם ועבור אפליקציות עסקיות רבות הנמצאות בשימוש נרחב.

בחודש יולי פורסמו עד עתה התראות בעיקר לגבי Sun Solaris, HP-UX VMWare,ו-SUSE. שלשום (14 ביולי) התפרסמו ע"י מיקרוסופט עידכוני האבטחה של חודש יולי אשר כוללים טלאי אבטחה לפירצה ב-Internet Explorer אשר פורסמה בתחילת החודש.

להלן פירוט ההתראות; נשמח לענות על כל שאלה כמו גם לקבל פידבק.

בברכת קיץ קריר ככל האפשר,
צוות איי פי וי סקיוריטי בע"מ
 
arrow פירצה ב - ActiveX
     
 

החל מתחילת חודש יולי דווח כי פירצת אבטחה ידועה של מיקרוסופט ברכיב ה-ActiveX עלולה לגרום לפגיעה חמורה בעת גלישה אל אתר אינטרנט עויין המכיל קוד אשר ביכולתו לנצל פירצה זו. במהלך השבוע האחרון דווחו בעולם מקרים בהם בוצע ניצול של פירצה זו. הפירצה קיימת ועלולה לפגוע במערכות ההפעלה Windows XP כמו גם בשרתי Windows2003. מערכות ההפעלה Vista ו-Windows 2008 אינן פגיעות לפירצה.

למרות רמת הסיכון הגבוהה בה סווגה הפירצה, יש לזכור כי תפוצתה וניצולה אפשריים אך ורק באם משתמש יגלוש באופן אקטיבי אל אתר נגוע, ומכאן שהיא עלולה להשפיע בעיקר על תחנות עבודה ופחות על שרתים קריטיים בארגון.

שלשום (14 ביולי) הוציאה מיקרוסופט טלאי לפירצה זו במסגרת עידכוני האבטחה החודשיים. הפירצה מדורגת ע"י מיקרוסופט ברמת Critical עבור מחשבי XP, וכ-Moderate עבור Windows 2003 Servers. פרטים כאן:

http://www.microsoft.com/technet/security/bulletin/ms09-032.mspx

http://secunia.com/advisories/35683/

בעידכון החודשי פורסמו עוד מספר עידכונים אשר פרטים אודותיהם ניתן לראות כאן:

http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx

מומלץ שעדכוני האבטחה יותקנו על עמדות הקצה באמצעות ה-Automatic Updates או באמצעות כלי הפצה מרכזי בהקדם האפשרי - על פי הנהוג בארגון.

על גבי שרתים - מומלץ להתקין את העידכונים בטווח הזמן הקרוב, לאחר בדיקה מקדימה בסביבת Test.

  
 
     
 
arrow פרצות אבטחה ב - Sun Solaris
     
 

נתגלו שתי פרצות אבטחה ב-Sun Solaris, אשר עלולות לאפשר לתוקף לבצע השבתה (DoS), לגשת אל מידע רגיש, ולקבל הרשאות Read\Write.

הפרצות שנמצאו מתייחסות לגרסאות הבאות:

Sun Solaris 9, 10

מידע על הפגיעויות כולל הנחיות לסגירת הפרצות ניתן למצוא במאמרים הבאים:

http://secunia.com/advisories/35788/

http://secunia.com/advisories/35672/

ומאתר Sun:

http://sunsolve.sun.com/search/document.do?assetkey=1-66-263529-1

http://sunsolve.sun.com/search/document.do?assetkey=1-66-262668-1

מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי.

  
 
     
 
arrow עדכוני פרצות ב - HP - UX Apache Web Server
     
 

נתגלו מספר פרצות אבטחה ב-HP-UX Apache Web Server. ניצול הפרצות עלול לגרום לתקיפות XSS, להשבתת שירות (DoS) ולגישה בלתי מורשית אל השרת ואל המידע הנמצא עליו.

עוד מידע על הפגיעויות כולל הנחיות לסגירת הפרצות ניתן למצוא במאמרים הבאים:

http://secunia.com/advisories/35650/

http://secunia.com/advisories/35650/2/

http://www11.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c01756421&admit=109447626+1247391078564+28353475 (ללקוחות בלבד)

מומלץ לפנות אל החברה או אל ספק השירות ולפעול על-פי ההנחיות המתקבלות מהם בטווח הזמן המיידי.

  
 
     
 
arrow פירצה ב - VMWare ESX Server
     
 

נתגלתה פירצת אבטחה במודול ה-Kerberos ב-VMWare ESX Server. הפירצה עלולה לאפשר לפורץ לבצע השבתת שירות (DoS) ולפגוע בשרת החשוף לפירצה.

החברה הוציאה טלאי אבטחה לגירסה 3.5 בלבד; עבור גרסאות נוספות ניתנו הנחיות לסגירת הפירצה.

פרטים בלינקים הבאים:

http://secunia.com/advisories/35667/

http://secunia.com/advisories/35667/2/

http://lists.vmware.com/pipermail/security-announce/2009/000059.html

  
     
 
arrow טלאים חדשים מ - SUSE
     
 

SUSE הוציאה מספר טלאי אבטחה אשר מתקנים פרצות אבטחה רבות אשר עלולות לגרום להשבתת שירות, פגיעה וחשיפה של נתונים רגישים, השתלטות על מערכות ועוד.

הטלאים שזמינים להורדה מתייחסים לגרסאות הבאות:

openSUSE 10.3

openSUSE 11.0

openSUSE 11.1

SUSE Linux Enterprise Server 10

SUSE Linux Enterprise Server 9

פרטים בלינקים הבאים:

http://secunia.com/advisories/35685/

http://secunia.com/advisories/35685/2/

http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00002.html		  
 
     
 
arrow סיכום
     
 

התעלמות מהתראות אבטחת מידע = פגיעה בנכסי המידע של הארגון

קיבלת? לקבל התראות מאיי פי וי סקיוריטי זה מומלץ...

קראת? לקרוא אותם זה עוד יותר מומלץ...

מימשת? להפוך אותם לפעולות לביצוע בעדיפות גבוהה זה הכי מומלץ...

עכשיו יש לך זמן לעדכן את הקולגות שלך על ההתראות של איי פי וי סקיוריטי

מקרה לקוח - בתחילת אפריל קיבלנו פנייה בהולה מאחד מלקוחותינו שנפגע מתולעת הקונפיקר. ביקשנו מהם לכתוב סיכום של האירוע באופן שכמובן לא יזהה באיזו חברה מדובר אך יכלול מספיק אינפורמציה ובעיקר מסקנות והמלצות לקולוגות בתעשייה.

וכך הם כותבים, "במהלך הבוקר של 02/04/2009 החלו להתלונן משתמשים שהם נחסמים ברשת הארגונית. כאשר כמות המשתמשים שהתלוננו על חסימה גדלה סביב הצהריים - עלה חשד שמדובר בוירוס."

הנזק הכמותי כלל:

  • הושקעו 9 ימי עבודה בניקוי הוירוס
  • הארגון הושבת ל-48 שעות (למזלם בסוף שבוע)
  • התולעת היתה פעילה בכ-30 תחנות
  • הוירוס נמצא ונוקה מעשרות קבצים ברשת ובדיסקים מקומיים

את פרטי האירוע, המסקנות וההמלצות נפרסם בגליון הקרוב ועל כך תודתינו לאותו לקוח שהסכים לשתף אתכם בפרטי האירוע.

אך בהזדמנות זו אנו פונים שוב לכל אחד ואחד מכם, אנשי אבטחת המידע, שתפו אותנו ואת חבריכם כי הרי האירוע שהיה השבוע אצלכם מחר הוא אצל השכן והאירוע של השכן מחר אצלכם.

שילחו דוא"ק ל- alerts@ipvsecurity.com

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.

הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.

  
 
 
 
איי פי וי סקיוריטי בע"מ
כל הזכויות שמורות לאיי פי וי סקיוריטי בע"מ, רעננה (2009) ©

תגובות (0)Add Comment

min/maxהצג/הסתר תגובות

הוסף תגובה

feedהצג/הסתר טופס תגובה

busy
 

מאמרים קשורים