FREAK SSL attack – CVE-2015-0204

FREAK SSL attack – CVE-2015-0204

מה זה FREAK SSL ? בתאריך 3/3/2015 חוקרי אבטחת מידע הודיעו על פירצת אבטחה חדשה בשירות ה SSL/TLS בשם FREAK. הפירצה מאפשרת לתוקף ליירט חיבורי HTTPS בין לקוחות ושרתים פגיעים ולאלץ אותם להשתמש בהצפנה חלשה שהתוקף יוכל לשבור אותה וכך יוכל לגנוב או לשנות נתונים רגישים. מה צריך לעשות ? אם יש לך שרת לעדכן את חבילת ה OPENSSL לגרסא 1.02 לפחות. אם אתה משתמש בדפדפן צריך לעדכן לגרסא האחרונה של הדפדפן. מידע נוסף על ההתקפה באתר : https://freakattack.com תוכלו לבדוק אם אתם פגיעים באתר : https://tools.keycdn.com/freakקרא עוד …
פירצת אבטחה קריטית בלינוקס Ghost CVE-2015-0235

פירצת אבטחה קריטית בלינוקס Ghost CVE-2015-0235

השבוע פורסמה פירצת אבטחה קריטית במערכות הפעלה מבוססות לינוקס המאפשרת השתלטות ברחוק על המערכת הפעלה מבלי שיהיה לו גישה מוקדמת כלשהי! מה הפגיעות? חוקרי האבטחה של חברת Qualys גילו בשהפונקציה __nss_hostname_digits_dots שב glibc פגיעה ל Buffer Overflow. ניתן לנצל את הבאג גם מקומית על השרת וגם מרחוק על ידי שימוש בפונקציות gethostbyname*. הסבר טכני של הפגיעות ניתן לקרוא ב advisory שפורסם על ידי Qualys. איזה גירסאות ומערכות הפעלה פגיעות? הפגיעות נמצאת ב  glibc-2.2 שיצאה בנובמבר 2000. הפגיעות תוקנה (במקרה) במאי 2013 אך לא זוהתה באותו זמן כבעיית אבטחה. לכן הפצות מערכות ההפעלה המוכרות לא…קרא עוד …
פירצת אבטחה בפאנל ניהול plesk

פירצת אבטחה בפאנל ניהול plesk

תיאור המצב פירצת אבטחה קריטית בפאנל ניהול plesk למערכות הפעלה Windows התגלה לאחרונה הפירצה יכולה לאפשר גישה למשתמשי המערכת למידע של משתמשים אחרים על אותו השרת. פירצת האבטחה הזאת היא מוגבלת למערכות הפעלה Windows בלבד. הפתרון כדי לסגור את פירצת האבטחה הזאת יש להתקין את הגרסא הזמינה של פאנל הניהול plesk שברשותכם. גרסאות פגיעות Parallels Plesk for Windows 12.0 MU#27 Parallels Plesk for Windows 11.5 MU#49 Parallels Plesk for Windows 11.0 MU#64 Parallels Plesk for Windows 10.4.4 MU#60 *במידה ויש ברשותכם גירסא ישנה יותר מומלץ מאוד לעדכן לגרסא חדשה יותרקרא עוד …
פירצת אבטחה קריטית  CVE-2014-6271   Bash/ShellShock

פירצת אבטחה קריטית CVE-2014-6271 Bash/ShellShock

אמש פורסם פירצת אבטחה חדשה שנמצאה במערכות הפעלה המשתמשות ב Bash/ShellSock. מדובר על בעיקר מערכות הפעלה לינוקס ו MAC. מערכות הפעלה המורצות על שרתים וירטואלים (Windows, Linux), חשוב לבדוק שהמערכת המריצה את הסביבה איננה פגיעה (במידה וכן יש לעדכן), לדוגמא Proxmox שמבוסס על לינוקס...