משרות אבטחת מידע

מומחה אבטחת מידע /
Ethical Hacker

לחברת איי פי וי סקיוריטי דרוש/ה מומחה אבטחת מידע עם נסיון מוכח

לפרטים, נא להקיש כאן

שרותי אבטחת מידע – איי פי וי סקיוריטי בע"מ

דף הבית

ארכיון התראות

התראה מספר 11

	יום שני, 15 במרץ 2010 \| כט' באדר תש"ע


	פרצות עידכוני אבטחה חודשיים של מיקרוסופט וסיסקו, פרצות ב-Apache, Juniper, Symantec, Avaya, Open SSL ועוד

	גבוהה

	מיידית (ר' המלצות להתנהגות בהמשך)

יש לכם מידע נוסף? שתפו אותנו ואת הקולגות שלכם, שילחו דוא"ק ל- alerts@ipvsecurity.com

להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן!

לזכרו:

ביום שישי, ה-5 למרץ, 2010 (י"ט באדר תש"ע) נפטר אבי ד"ר ניסים רפאל גנור ז"ל.
בן 86 היה במותו.

ברצוני להקדיש את הדיוור החודשי שלנו לאבי שהיה איש אשכולות, מחבר "מי היו הפיניקים", נכד למייסדי תל-אביב, רופא ילדים וכפי שאמר פרופ' ערן דולב, לשעבר קצין רפואה ראשי, בהספד שנשא לכבודו איש "ספרא ואסיא".

יהי זכרו ברוך.

עידו גנור

ללקוחותינו שלום,

ביום שלישי האחרון פירסמה מייקרוסופט את סט העדכונים החודשי. הוא מכיל אמנם מספר קטן יחסית של עדכונים - 2 טלאי אבטחה לתיקון של 8 פרצות, אולם אחד מן הטלאים מיועד לתיקון פירצה קריטית ב-Excel - אשר כמובן נפוץ מאוד בארגונים רבים.

באותו יום פורסם אודות פירצת יום-אפס (אשר אין עבורה טלאי) בגירסאות ישנות של הדפדפן Internet Explorer.

גם סיסקו פירסמה בשבועות האחרונים מספר טלאי אבטחה לפתרונותיה.

בשני המקרים מדובר על טלאים חשובים וקריטיים ביותר, ועל כן מומלץ להתייחס אליהם בכובד ראש ובתשומת לב ראויה.

במהלך השבועיים האחרונים פורסמו גם Advisories אודות פרצות קריטיות וטלאי אבטחה עבור פתרונות שונים של Symantec, Apache HTTP Server, פתרון ספציפי של Juniper, מוצרים של Avaya, פירצה בפרוטוקול המאובטח Open SSL ועוד.

על כל זאת (ועוד קצת) בהמשך.

בברכה
צוות איי פי וי סקיוריטי בע"מ

מייקרוסופט

ביום שלישי האחרון פירסמה מיקרוסופט את סט העידכונים החודשי שלה. הוא מכיל 2 טלאי אבטחה לתיקון של 8 פרצות, ומיועד למגוון מערכות ההפעלה של החברה ולתוכנת הגליון האלקטרוני Excel. 7 מן הפרצות קשורות ישירות ל-Excel.

מערכות ההפעלה אותן יש להטליא כוללות את מערכות ההפעלה הנתמכות של החברה - Windows 7, Vista ו-XP; גירסאות ה-Excel הפגיעות נמצאות בגירסאות Office 2007, 2003 ו-XP.

העידכונים מיועדים לסגירת פרצות אשר עלולות לאפשר לתוקף לבצע הפעלת קוד מרחוק תוך ביצוע פעולות שונות ברמת הרשאות זהה לרמת ההרשאות של המשתמש אשר תחנת העבודה שלו פגיעה לאחת מן הפרצות הללו.

בשל התפוצה הנרחבת של התקנות Excel באירגונים וחברות מחד ורמת הקריטיות של הנתונים אשר נשמרים ומעובדים בפתרון זה, מומלץ ללמוד היטב את המשמעויות הרלוונטיות ולהגדיר סדרי עדיפויות להתקנת העידכונים על עמדות הקצה באירגון.

את ה-Security Bulletin המלא של מיקרוסופט ניתן לקרוא כאן -
http://www.microsoft.com/technet/security/Bulletin/MS10-mar.mspx

פרטים נוספים כאן:
http://news.techworld.com/security/3214800/microsoft-patches-excel-security-hole/?cmpid=TD1N9&no1x1
http://www.securityfocus.com/bid/38553
http://www.securityfocus.com/bid/38547

ממש באותו יום בו הופצו טלאי האבטחה החודשיים, התפרסמו ידיעות ברשת אודות פירצת יום-אפס חדשה שנתגלתה בגירסאות ישנות של הדפדפן Internet Explorer.

מיקרוסופט אישרה את קיום הפירצה - אשר מאפשרת לתוקף הפעלת קוד על מחשב אשר יגלוש לאתרים המכילים קוד אשר מיועד לניצול הפירצה - ב-Advisory מיוחד שפירסמה עוד באותו יום ואשר עודכן שוב ביום ששי, ה-12.3.10.

הגירסאות הפגיעות הינן IE 6 ו-IE 7; הגירסה העדכנית ביותר - IE 8 לא נמצאה כפגיעה.

מומלץ לפעול על-פי הנחיות מיקרוסופט בהקדם האפשרי.

לפרטים נוספים -
http://secunia.com/advisories/38860/
http://www.microsoft.com/technet/security/advisory/981374.mspx
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0806

סיסקו

במהלך השבועות האחרונים פירסמה סיסקו מספר עידכוני אבטחה חשובים ביותר למגוון מוצרים ופתרונות של החברה. החבילות כוללות עידכוני אבטחה עבור התקני תקשורת מרכזיים ונפוצים ביותר של החברה דוגמת ASA, FWSM מתגים (סוויצ'ים) מסדרות ה-Catalyst 6500 ו-7600 פרצות ב-Unified Communication Manager אשר עלולה להיות להן השפעה ישירה על תשתית ה-VoIP, פרצות ב-Cisco Digital Media Player ועוד.

הפרצות עלולות לאפשר לפורצים פוטנציאליים לבצע תקיפות מניעת שירות (DoS), להשיג שליטה על התקני התקשורת, לשבש תעבורת VoIP, לגלות שמות משתמש וסיסמאות, "להזריק" תוכן וידיאו חליפי למערכות רלוונטיות ועוד.

מומלץ לקרוא בלינקים הבאים -
http://www.us-cert.gov/current/#cisco_releases_multiple_security_advisories
http://www.us-cert.gov/current/#cicso_releases_multiple_security_advisories

מומלץ לקרוא את ה-Advisory של Cisco ולפעול בהתאם:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910e.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910c.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1910d.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b924.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b923.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b1b925.shtml

בקצרה

במהלך השבועיים האחרונים פורסמו עוד מספר Advisories אודות פרצות אבטחה חדשות ודרכי התיקון עבורן ע"י מספר Vendors מובילים.

כל הפרצות הללו הוגדרו ברמות סיכון Highly Critical ו-Extremely Critical ע"י חברת האבטחה Secunia.

מומלץ לבחון האם פרצות אלו רלוונטיות עבור סביבת הרשת הארגונית ולפעול בהתאם.

פרטים נוספים כאן:

Apache HTTP Server "mod_isapi" Module Unloading Vulnerability
http://secunia.com/advisories/38852/

Juniper Networks Secure Access "row" Cross-Site Scripting Vulnerability
http://secunia.com/advisories/38841/

Avaya Products Firefox Multiple Vulnerabilities
http://secunia.com/advisories/38815/

Symantec Products OLE File Parsing Integer Overflow Vulnerability
http://secunia.com/advisories/38809/

Squid Web Proxy Cache HTCP Request Processing Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/38212

OpenSSL Multiple Vulnerabilities
http://www.securityfocus.com/bid/34256

מבצע "ביעור חמץ" לכבוד חג האביב

לקראת פסח, חברת איי פי וי סקיוריטי שמחה להציע:

מבדק חדירה פנימי (Internal Penetration Test) בהנחה של 50%*

לפרטים: יפית כהן, sales@ipvsecurity.com או 09-7430130

* למזמינים לפני חג

	סיכום

	לכל לקוחותינו וקוראינו חג פסח שמח! עדכנו את הקולגות על ההתראות של איי פי וי סקיוריטי. שיתוף מידע = יותר אבטחת מידע שתפו אותנו בכל דבר בתחום אבטחת המידע - תובנות, אירועים, בדיחות, לינקים מעניינים ועוד. שיתוף מידע = יותר אבטחת מידע נשמח לשמוע מכם תגובות, הערות והארות וגם ללמוד מניסיונות ההתמודדות שלכם עם איומי אבטחה שונים, תולעים ושאר מזיקים. כמובן שגם נשמח להשיב על כל שאלה ובאופן כללי לסייע בייעוץ והכוונה איפה שאפשר. שתפו אותנו ואת הקולגות שלכם - אם יש לכם מידע נוסף שיכול לעזור לקולגות שלכם בארגונים אחרים, נא שילחו לנו את המידע כך שנוכל להעבירו באופן ענייני וחסוי. נא שילחו דוא"ל ל- alerts@ipvsecurity.com להצטרפות לשירות ההתראות של איי פי וי סקיוריטי בע"מ הקש כאן! הינכם מוזמנים לשלוח הודעה זו לכל גורם שלישי ולו בתנאי שההודעה תישלח במלואה על כל פרטיה. הצהרה חשובה: חברת איי פי וי סקיוריטי מלקטת את המידע ואוספת את הנתונים ממקורות שונים ומשתדלת לנתחם ולהביאם בפני לקוחותיה באופן הממצה ביותר על מנת לעזור בשיפור מצב אבטחת המידע. עם זאת, חברת איי פי וי סקיוריטי בע"מ אינה אחראית לנכונות מלאה של המידע וכל פעולה שתתבצע על ידי מי מנמעני שירות זה הינה על אחריותו המלאה של הקורא בלבד.

הוסף סימניה

שלח קישור לחבר

תגובות (0)

הצג/הסתר תגובות

הוסף תגובה

הצג/הסתר טופס תגובה

	איי פי וי סקיוריטי בע"מ טל' 09-7430130 ת.ד 4330 רעננה, 43662

משרות אבטחת מידע

שרותי אבטחת מידע – איי פי וי סקיוריטי בע"מ

תגובות (0)

הוסף תגובה

מאמרים קשורים