התרעות אבטחת מידע מרוכזות– 22 במאי 2025: פגיעות ב־ISC BIND ו־VMware

על ידי prodigy | 23 במאי 2025

ביום ה־22 במאי 2025 פורסמו מספר התרעות אבטחה קריטיות המשפיעות על מערכות נפוצות בארגונים. להלן עיקרי העדכונים והמלצות לפעולה:

1. פגיעות ב־DNS ISC BIND (CVE-2025-40775)

התרעה חמורה פורסמה לגבי פגיעות במערכת ניהול שמות הדומיין BIND של ISC. הפגיעות מאפשרת מתקפת מניעת שירות (DoS) ע"י שליחת תעבורה מעוצבת לשרת.
המלצה: יש לעדכן לגרסה האחרונה בהקדם. גרסאות 9.16 ומטה כבר אינן נתמכות (EOL).
📎 פרטים מלאים על הפגיעות
📎 תאריכי סיום תמיכה בגרסאות BIND

2. פגיעויות קריטיות במוצרי VMware

מספר חולשות אבטחה התגלו במוצרים שונים של VMware. אחת מהן מסווגת כחמורה במיוחד, עם אפשרות להרצת פקודות מרחוק (RCE).
המלצה: יש לבדוק האם הארגון עושה שימוש במוצרים המושפעים ולבצע עדכון מיידי לגרסה מתוקנת.
📎 פרטים ומזהים מעודכנים – אתר Broadcom

3. עדכון ClickFix

פורסם עדכון נוסף לכלי ClickFix, הכולל קובץ מזהים מעודכן.
המלצה: יש לוודא הטמעת הקובץ העדכני ככלי מניעתי בתוך תשתיות הארגון.

המלצות כלליות:

  • מומלץ לבצע הערכה מיידית של המערכות שבשימושכם ולהחיל את העדכונים הרלוונטיים.
  • יש לבחון כל עדכון בסביבת בדיקות טרם פריסה בסביבת ייצור.
  • נא להעביר את המידע וההנחיות לגורמים הטכנולוגיים והאחראיים בחברה.

סיכום:
התרעות אלו מדגישות את חשיבות התחזוקה השוטפת והתגובה המהירה לאיומי סייבר. שמירה על עדכניות גרסאות והטמעה נכונה של תיקוני אבטחה היא נדבך קריטי בהגנת המידע הארגוני.

Accessibility by WAH

© Prodigy — since 2008 | כל הזכויות שמורות

טלפון: 077-518-3184 | כתובת: פרופ' הלל וחנן אופנהיימר 2, רחובות | מייל: Sales@prodigy.co.il