077-5509948 יצירת קשר שאלון אבטחת מידע תחת מתקפת סייבר?

חדשות סייבר 22/1/24

חדשות סייבר 22/1/24

חדשות הסייבר לשבוע האחרון

קבוצת התקיפה Lockbit מפרסמת כי היא פרצה לרשת המזון המהיר Subway. סאבוויי היא רשת מזון מהיר אמריקאית, בעלת סניפים בפריסה עולמית. לפי אתר החברה, לרשת 36,821 מסעדות ב-102 מדינות והחל משנת 2010 היא מדורגת כרשת המזון המהיר הגדולה בעולם. קבוצת Lockbit טוענת כי היא גנבה מאות GB של מידע, אותו היא תמכור למתחרים אם ב-Subway לא ייענו לדרישותיהם.
מייקרוסופט מדווחת כי האקרים מרוסיה הצליחו לפרוץ לחלק ממערכות החברה ולגשת לחשבונות דוא"ל של בכירים, כולל כאלו העוסקים בתחום הסייבר. מייקרוסופט מדגישה כי התוקפים לא נחשפו למידע של לקוחות החברה

גיוסים ואקזיטים בישראל

חברת הסייבר ויקריוס, המפתחת תוכנה לתיקון אוטומטי של חולשות אבטחה, מדווחת על גיוס של 30 מיליון דולר.

אקזיט פנים ישראלי – חברת Snyk רוכשת את חברת הסייבר הליוס בסכום מוערך של 25-30 מיליון דולר.

מערך הסייבר הלאומי

פגיעויות בשרתי Citrix/Netscaler ADC and Gateway – הפגיעויות הן במוצרים NetScaler ADC ו-Netscaler Gateway, בגרסאות הבאות:

1. NetScaler ADC and NetScaler Gateway 14.1 before 14.1-12.35
2. NetScaler ADC and NetScaler Gateway 13.1 before 13.1-51.15
3. NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.21
4. NetScaler ADC 13.1-FIPS before 13.1-37.176
5. NetScaler ADC 12.1-FIPS before 12.1-55.302
6. NetScaler ADC 12.1-NDcPP before 12.1-55.302

אחת הפגיעויות (CVE-2023-6548) עלולה לאפשר לתוקף מזוהה (Authenticated) להריץ קוד מרחוק על ממשק הניהול. נדרשת גישה ל- NSIP, CLIP or SNIP בנוסף לגישה לממשק הניהול.
הפגיעות השנייה (CVE-2023-6549) עלולה לאפשר לתוקף ביצוע מתקפת מניעת שירות על הציוד. הציוד צריך להיות מוגדר כ: Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server.

תשומת לב כי גרסה 12.1 של המוצרים אינה נתמכת עוד (EOL) ומצוין במפורש שהיא פגיעה!

דרכי התמודדות

מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות הבאות:

1. NetScaler ADC and NetScaler Gateway 14.1-12.35 and later releases
2. NetScaler ADC and NetScaler Gateway 13.1-51.15 and later releases of 13.1
3. NetScaler ADC and NetScaler Gateway 13.0-92.21 and later releases of 13.0
4. NetScaler ADC 13.1-FIPS 13.1-37.176 and later releases of 13.1-FIPS
5. NetScaler ADC 12.1-FIPS 12.1-55.302 and later releases of 12.1-FIPS
6. NetScaler ADC 12.1-NDcPP 12.1-55.302 and later releases of 12.1-NDcPP

משתמשי גרסה 12.1 או קודמות לה, מומלץ מאד לעדכן לגרסה נתמכת של המוצר. הפגיעות CVE-2023-6548 מקורה בממשק הניהול של הציוד. החברה ממליצה מאד שלא לחשוף את ממשק הניהול לרשת האינטרנט, ולהפריד התעבורה אל ממשק הניהול באמצעים פיזיים או לוגיים מתעבורת רשת רגילה. מומלץ ליישם את הנחיות החברה להתקנה מאובטחת של הציוד.

שירותי אבטחת מידע ב cybersafe:

תוכלו להישאר מעודכנים כל הזמן בעדכונים פרצות וטיפים להתמודדות עם בעיות אבטחת מידע

הירשמו לניוזלטר שלנו

חברת CyberSafe היא חברת אבטחת מידע וסייבר המגנה על מידע עסקי רגיש וחסוי מפני גישה לא מורשית, הפצה והרס.

טלפון: 077-5509948

נייד: 052-2468869

דוא"ל: [email protected]

כתובת: רחוב הרטום 10, הר חוצבים, ירושלים

Linkedin-in

ניווט מהיר

השירותים שלנו

מידע מקצועי

סקטור עסקי

Privacy Policy
© 2023 Copyright - CyberSafe

תפריט נגישות

שדרגו את אבטחת המידע שלכם בהתאם לתקן ISO 27001:2022

תקן ISO27001:2022 מביא עימו דרישות חדשות לשיפור ההגנה והביטחון.
הצעד הזה מחזק את ההגנה על המידע שלכם ומביא אותנו לשיאים חדשים של הגנה על המידע, איכות ושירות.

אל תחכו עד שיקרה משהו,
הבטיחו את אבטחת המידע שלכם עוד היום!