החברות Cisco ו-VMware הפיצו לפני כשבוע עדכוני אבטחה חדשים לטיפול בפרצות חמורות שנתגלו בקווי מוצרים שונים שלהן. הפצת טלאי אבטחה אלו מדגישה שוב את העובדה כי...
מומלץ להתקין עדכוני וטלאי אבטחה באופן שוטף על כלל המערכות בארגון, ולא רק על שרתי ותחנות העבודה של מיקרוסופט.
טלאי האבטחה של Cisco מיועד לתקן ולסגור פרצת מניעת שירות (DoS) על E-Series Blade server המוטמע במערכת הנתבים ISR 2 של החברה. הפרצה עצמה נמצאת בשירות ה-SSH של מערכת הניהול - Cisco IMC - מערכת המיועדת לניהול ע"י ה-Administrators - תוך עקיפת מערכת ההפעלה של השרת. החברה הכריזה על גרסת Firmware חדשה, אותה ניתן להתקין באמצעות כלי ייעודי שיש להוריד מאתר החברה.
במידה ולא יותקן העדכון - יוכל תוקף להשבית את מערכת ה-IMC, ובכך לפגוע בזמינות (Availability) של כלל המערכת.
"במידה והמערכת לא תעודכן ותותקף, בכדי להתאושש מן התקיפה ולהחזיר את המערכת למצב פעיל, יהיה צורך בביצוע איתחול הן של השרת והן של הנתב עליו מותקן השרת", נאמר ב-Advisory של סיסקו, "דבר שיגרום גם לפגיעה בתעבורה העוברת דרך הנתב".
עידכוני האבטחה של VMware מיועדים למוצרי ה-NSX ו-vCloud Networking and Security (vCNS), ומטרתם לתקן פרצה העלולה לאפשר לתוקף לחשוף מידע קריטי (Critical information disclosure vulnerability). כך נמסר ב-Advisory של החברה.
חברתנו מציעה מגוון רחב של מבדקי תשתיות, תקשורת, שרתים ומבדקי חדירה, בינהם גם מבדק VMware ומבדק תשתית אשר נקודתית נבדק בהם מצב האבטחה של פתרונות מרכזיים קריטיים אלו.
לידיעה המלאה - כאן