פגיעויות במוצרי Veeam

חדשות הסייבר לשבוע 20/3/22

1. מתקפת DDOS מהגדולות שהיו, הפילה אתרי אינטרנט ממשלתיים בישראל, המתקפה החלה ב14/3/22 בשעות אחר הצהריים, רוחב הפס של המתקפה עמד על כ-15 עד 20 ג'יגה. ככל הנראה מאחורי המתקפה עומדת ככל הנראה קבוצה השייכת למשמרות המהפכה האיראנית.

2. גרמניה מזהירה מפני שימוש באנטי-וירוס Kaspersky אשר נמצא בבעלות חברה רוסית מחשש שהחברה עלולה להיות מעורבת בהתקפות זדוניות.

3. האקרים פרצו לערוץ טלויזיה אוקראיני והעלו הסרטה בה נראה נשיא אוקראינה זלנזקי מבקש להניח את הנשק, זלנסקי בתגובה כינה את התקרית פרובוקציה ילדותית

4. קבוצת טלגרם פרו-איראנית openhands פירסמה סרטון בו מופיע מידע רב על ראש המוסד לשעבר דוד ברנע, תגובת המוסד כי מדובר במידע ישן ולא רלוונטי שאינ ונמצא כיום במכשיר הטלפון של ברנע.

5. נראה כי רוסיה עומדת בפני משבר אחסון זיכרון, ספקי ענן אירופאים פרשו מרוסיה והשאירו אותה עם חודשיים נוספים לזיכרון שיפוג בקרוב, ממשלת רוסיה בודקת אופציות נוספות לבעיה זו.

קבוצת ההאקרים האיראנית BLACK SHADOW שתקפה את שירביט וסייברסרב תוקפת שוב הקבוצה פרסמה כי הצליחה לפרוץ לחברת רובינשטיין תוכנה, אשר מספקת פתרונות תוכנה לשוק היהלומים. לדברי החברה לא נראתה פריצה לשרתי החברה אלא לאחד מלקוחותיה. הקבוצה פרסמה תמונות בחשבון הטלגרם בו נראה האתר של חברת רובינשטיין תוכנה, וכן צילומי מסך משרתי החברה עם מידע רב של לקוחות החברה.
מנכלי"ת החברה טענה כי לא דלף כלל מידע משרתי החברה על אף נסיונות חדירה מרובים אליהם. הפריצה נעשתה בשרת של אחד מהלקוחות והמידע הוא שלו.

ביום שישי שעבר 11/3/22 פרסמה הבורסה ליהלומים אזהרה לחברות לפיה:

"עקב התרעה דחופה שהתקלה ממערך הסייבר הלאומי בנוגע למתקפה חריגה וחמורה על חברות היהלומים, המלצתם החד משמעית היא שעל כל מי שברשותו מערכות מחשוב המחוברות לאינטרנט , לנתק אותן מהרשת בסוף השבוע הקרוב".

שירותי אבטחת מידע ב cybersafe:

2 פגיעויות שהתגלו בגרסאות רבות של Veeam Backup & Replication עלולות לאפשר לתוקף בלתי מזוהה הרצת קוד מרחוק.
הפגיעויות קיבלו את הציון CVSS 9.8 וציון CVSS 7.8.

מומלץ לבחון ולהתקין את הגרסאות העדכניות בהקדם האפשרי.
וכן להגביל גישה לממשקי הניהול מכתובות IP מוגדרות.