בסוף ספטמבר פירסמה סיסקו את חבילת העידכונים החצי-שנתית שלה למגוון מוצרים ופתרונות של החברה. החבילה כוללת עידכוני אבטחה עבור התקנים מבוססי IOS (ראוטרים, Firewalls ועוד) ופרצות ב-Unified Communication Manager אשר עלולה להיות להן השפעה ישירה על תשתית ה-VoIP הארגונית.

הפרצות עלולות לאפשר לפורצים פוטנציאליים לבצע תקיפות מניעת שירות (DoS), Buffer Overflows ואף לעקוף את ה-Access Control Policies.

• Cisco IOS 12.x
• Cisco IOS R12.x
• Cisco IOS XE 2.1.x
• Cisco IOS XE 2.2.x
• Cisco IOS XE 2.3.x
• Cisco Unified Communications Manager 5.x
• Cisco Unified Communications Manager 6.x
• Cisco Unified Communications Manager 7.x

מומלץ לקרוא את ה-Advisory ולפעול בהתאם:
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_sep09.html

מידע נוסף כאן -
http://news.techworld.com/networking/3202566/cisco-router-bugs-get-patches/?email

מידע מפורט אודות פירצת המעקף ל-ACL כאן -
http://www.cisco.com/en/US/products/products_security_advisory09186a0080af8119.shtml

מידע טכני נוסף בלינקים הבאים -
http://secunia.com/advisories/36835/
http://secunia.com/advisories/36836/

במהלך השבועיים האחרונים פורסמו עוד מספר Advisories אודות פרצות אבטחה חדשות ודרכי התיקון עבורן ע"י מספר Vendors מובילים. כל הפרצות הללו הוגדרו ברמות סיכון Highly Critical ו-Extremely Critical ע"י חברת האבטחה Secunia.

מומלץ לבחון האם פרצות אלו רלוונטיות עבור סביבת הרשת הארגונית ולפעול בהתאם.

פרטים נוספים כאן -

Sun Solaris Thunderbird Network Security Services Vulnerabilities
http://secunia.com/advisories/37009/

Adobe Reader/Acrobat Arbitrary Multiple Vulnerabilities
http://secunia.com/advisories/36983/

CA Anti-Virus Engine RAR Processing Two Vulnerabilities
http://secunia.com/advisories/36976/

IBM Informix Products Setnet32 Utility ".nfx" Processing Buffer Overflow
http://secunia.com/advisories/36949/

IBM Installation Manager "iim" URI Handling Argument Injection
http://secunia.com/advisories/36906/

Google Apps "googleapps.url.mailto" URI Handling Argument Injection
http://secunia.com/advisories/36924/

Google Chrome Floating Point Parsing Buffer Overflow
http://secunia.com/advisories/36913/

לכל לקוחותינו וקוראינו שנה טובה!

שנת בריאות, אושר וכמובן שנה עם מניעה פרו-אקטיבית (מבדקי חדירה למשל...) וללא אירועי אבטחת מידע

ובינתיים, עדכנו את הקולגות על ההתראות של איי פי וי סקיוריטי.

שיתוף מידע = יותר אבטחת מידע

שתפו אותנו בכל דבר בתחום אבטחת המידע - תובנות, אירועים, בדיחות, לינקים מעניינים ועוד.

שיתוף מידע = יותר אבטחת מידע

נשמח לשמוע מכם תגובות, הערות והארות וגם ללמוד מניסיונות ההתמודדות שלכם עם איומי אבטחה שונים, תולעים ושאר מזיקים. כמובן שגם נשמח להשיב על כל שאלה ובאופן כללי לסייע בייעוץ והכוונה איפה שאפשר.

שתפו אותנו ואת הקולגות שלכם/span> - אם יש לכם מידע נוסף שיכול לעזור לקולגות שלכם בארגונים אחרים, נא שילחו לנו את המידע כך שנוכל להעבירו באופן ענייני וחסוי. נא שילחו דוא"ל ל- alerts@ipvsecurity.com

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה.

הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.