חולשות אבטחה בתוכנות נפוצות – עדכונים קריטיים ל-WinRAR, pgAdmin4 ו-SAP
🛡️ חולשות אבטחה בתוכנות נפוצות – עדכונים קריטיים ל-WinRAR, pgAdmin4 ו-SAP
בעולם שבו חולשות אבטחה בתוכנות נפוצות עלולות לסכן את כל הארגון, חשוב לעקוב אחר עדכוני האבטחה שמפרסמות החברות הגדולות, כדי להבטיח הגנה אופטימלית על מערכות קריטיות.
בפוסט זה נסקור שלוש חולשות אבטחה שהתגלו לאחרונה בתוכנות פופולריות – WinRAR, pgAdmin4 ומוצרי SAP. הפגיעויות שדווחו עלולות לאפשר לתוקפים להריץ קוד זדוני, לגשת למידע רגיש ולפגוע באמינות המערכות.
🧩 עדכון #1: WinRAR – חולשת מעקף אבטחה
WinRAR, תוכנת דחיסת הקבצים המוכרת, סובלת מפגיעות חמורה המאפשרת לעקוף את מנגנון ה־"Mark of the Web" של Windows – מנגנון אבטחה שמזהיר את המשתמש כשקובץ התקבל מהרשת.
במקרה זה, חולשת האבטחה מאפשרת לתוקף להריץ קוד זדוני ללא אזהרה מהמערכת.
סיכון: הפעלת קוד מרחוק ללא אינטראקציה מצד המשתמש.
המלצה: לעדכן מיידית לגרסת WinRAR העדכנית ביותר.
🔗 למידע נוסף באתר BleepingComputer ›
🧩 עדכון #2: pgAdmin4 – חולשות חמורות המאפשרות הרצת קוד
בכלי הניהול הפופולרי של PostgreSQL, דווחו שתי חולשות אבטחה בתוכנה pgAdmin4 המאפשרות הרצת קוד מרחוק – הן ברמת הדפדפן והן ברמת השרת.
השלכות:
-
הרצת קוד על שרת הניהול (Remote Code Execution)
-
אפשרות להשתלטות על בסיס הנתונים או הדפדפן של המשתמש
המלצה: עדכון מיידי של הגרסה ובדיקה בסביבת ניסוי.
🔗 ראו פרטים באתר הרשמי ›
🧩 עדכון #3: מוצרי SAP – פגיעויות קריטיות במערכות קריטיות
ב-08 באפריל 2025 פורסם עדכון האבטחה החודשי של SAP. בעדכון דווחו 3 חולשות אבטחה קריטיות ו-5 בסיווג גבוה. הפגיעויות מתייחסות למגוון מוצרים של SAP, כולל מערכות תפעול, ERP וממשקי API.
סיכון: פגיעות בקוד הליבה של המערכת עלולה לאפשר גישה לא מורשית או שיבוש מידע.
המלצה:
-
לעדכן את כל המערכות שהושפעו בהתאם לרשימה המפורסמת באתר SAP
-
לבצע בדיקה בסביבה מבודדת
🔗 לרשימת הפגיעויות המלאה באתר SAP ›
🧠 מה כדאי לעשות עכשיו?
-
רכזו את העדכונים אצל מנהל מערכות המידע בארגון
-
בצעו בדיקות במערכות שאינן קריטיות לפני הפצת עדכון כולל
-
ודאו כי יש לכם מערך גיבוי מעודכן לפני כל עדכון
-
שלחו התראה פנימית לצוותים הרלוונטיים
📩 צרו קשר:
🔹 עמוד יצירת קשר ›
🔹 מעוניינים בקבלת התראות ועדכונים שוטפים? ›
🔹 שלחו לנו מייל ישירות ל־hd@prodigy.co.il