מערך הסייבר מתריע: הטליאו את עדכוני האבטחה של מיקרוסופט

לדברי לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר, מערך הסייבר הלאומי: "מיקרוסופט שיחררו בימים האחרונים עדכון תוכנה חשוב במיוחד להגנת סייבר - החולשה שזיהו שם בזמן חמורה, ובלא הטמעת העדכון - פוטנציאל הנזק עלול להיות רב"

חדר מצב במערך הסייבר הלאומי. צילום: מערך הסייבר הלאומי

ביום ג' השבוע, ה-14 לחודש, מיקרוסופט פרסמה 79 עדכוני אבטחה לפגיעויות בתוכנות נתמכות – 23 סווגו ככאלו שהן קריטיות. על פי התרעה שהנפיק מערך הסייבר הלאומי במשרד ראש הממשלה, אחת מהפגיעויות (CVE-2019-0863) מנוצלת בפועל לתקיפות ועלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת הקרנל (הגרעין). לדברי אנשי מערך הסייבר, "הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק, RCE".

על פי המערך, "פוטנציאל הנזק כאן הוא גדול מאוד. מדובר בתולעת שעלולה להדביק בנוזקה, בלא כל צורך בפעולה מצד המשתמש. חשוב שהציבור יהיה מודע לנושא, על מנת שהמשק הישראלי יהיה מוגן".

לדברי לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר, של מערך הסייבר הלאומי, "מיקרוסופט שיחררו בימים האחרונים עדכון תוכנה חשוב במיוחד להגנת סייבר. החולשה שזיהו שם בזמן חמורה, ובלא הטמעת העדכון – פוטנציאל הנזק עלול להיות רב. חשוב לנו להעלות מודעות ולקרוא לכל הארגונים והעסקים במשק להטמיע במהרה את עדכוני התוכנה החדשים של מיקרוסופט, על מנת להימנע מפגיעה משמעותית".

לחצו על הקישור לפרטים המלאים על העדכון, בהתרעה שהוציאו אנשי מערך הסייבר הלאומי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים