הודעות דוברותמבזקיםמשפטי/פלילי

מערך הסייבר הלאומי פרסם התרעה

PaloAlto מערך הסייבר הלאומי פרסם השבוע (11.11.21) התראה בנושא פגיעויות במערכת ההפעלה PAN-OS  של חברת

ועוד כמה מאמרים שכתבתי:

עו"ד נועם קוריס – על הבעל שם טוב, גוגל ופרטיות ברשת

עו"ד נועם קוריס כותב בכלכליסט

עו"ד נועם קוריס בערוץ 13

עו"ד נועם קוריס – הבלוג

לאחרונה פרסמה חברת PaloAlto מידע לגבי 8 פגיעויות במערכת ההפעלה  PAN-OSמתוצרתה. הפגיעות החמורה ביותר מוגדרת קריטית, ועלולה לאפשר לתוקף מרוחק בעל נגישות רשתית לציוד, הרצת קוד בהרשאות Root ללא צורך בהזדהות. מומלץ לבחון את גרסאות התוכנה העדכניות ביותר ולהתקינן בציוד הרלוונטי בהקדם האפשרי.

פרטים

1.    גרסאות מערכת ההפעלה הפגיעות (הגרסאות שיש לעדכן על מנת לתקן את כלל הפגיעויות) הן

קראו גם:  חניון חוף אמנון בכינרת נסגר עומס

Version

גרסאות פגיעות

PAN-OS 8.1

< 8.1.17

PAN-OS 9.0

< 9.0.14

PAN-OS 9.1

< 9.1.9

PAN-OS 10.0

< 10.0.1

PAN-OS 10.1

< 10.1.3

Prisma Access 2.1

Preferred, Innovation

 

2.    תשומת לב כי גרסאות PAN-OS 8.0 וקודמותיה אינן נתמכות עוד (EOL). למשתמשים בגרסאות אלו מומלץ לעדכנן בהקדם האפשרי לגרסה נתמכת

3.    לפגיעות החמורה ביותר נקבע ציון CVSS של 9.8. פגיעות זו קיימת בגרסה 8.1.x בלבד

4.    ההערכה היא כי היעדים העיקריים לביצוע תקיפות יהיו שרתי ה-VPN (Global Protect), מאחר ולהם באופן טבעי ממשק חשוף לרשת האינטרנט.

5.    להזכירכם, פגיעות המאפשרת RCE במוצרי ה-VPN של החברה, שדווחה באוגוסט 2019      (CVE-2019-1579), גררה תקיפת שרתים אלו מצד גורמים שונים בעולם.

קראו גם:  אישום: בן 26 שדד דוכן פיס בירושלים, אזרח שהיה במקום ירה בו

דרכי התמודדות

מומלץ לבחון ולהתקין בהקדם האפשרי את הגרסאות העדכניות ביותר.

לכל מידע נוסף ניתן לפנות אל מערך הסייבר הלאומי. אשר אף ביקש כי במידה שעלו ממצאים בבדיקות, יועבר המידע בחזרה לעיונם.

עו”ד נועם קוריס בעל תואר שני במשפטים מאוניברסיטת בר אילן, משרד נועם קוריס ושות’ עורכי דין עוסק בייצוג משפטי וגישור מאז שנת 2004.

 

הוסיפו תגובה לכתבה

רוצים לכתוב באתר או לנהל טור?
לחצו כאן ושלחו לנו הודעה

כתיבת תגובה

האימייל לא יוצג באתר.

Back to top button
דילוג לתוכן