התרעות סייבר חדשות: VMware, Roundcube, IBM, Cisco

ב-5 ביוני 2025 פורסמו מספר עדכוני אבטחה קריטיים ממקורות מהימנים בעולם הסייבר. העדכונים כוללים פגיעויות רלוונטיות לארגונים המשתמשים בתשתיות ענן, מערכות דוא"ל פנימיות, מערכות אבטחה וממשקי ניהול.

סיכום העדכונים

עדכון א' – פגיעויות XSS בתוכנת VMware NSX

דווח על פגיעויות מסוג Cross-Site Scripting (XSS) בממשק הניהול של VMware NSX.
הפגיעויות עשויות לאפשר הרצת קוד זדוני בדפדפן של מנהל המערכת, ועלולות להוות שער לחדירה ארגונית במערכות וירטואליזציה מתקדמות.

עדכון ב' – פגיעות ב־Roundcube Webmail גם במערכות Plesk / CyberPanel

בהבהרה חדשה להתרעה מה־2 ביוני 2025 נמסר כי גם התקנות של Roundcube כתוספים חיצוניים (כגון Plesk או CyberPanel) חשופות לפגיעות, בין אם מדובר בהתקנה על ידי הארגון או בהגדרה ברירת מחדל של ספק האירוח.

🔗 למידע נוסף: Roundcube Security Advisory

עדכון ג' – חולשות ברכיבי IBM QRadar Suite ו־IBM Cloud Pak for Security

דווח על מספר חולשות – כולל אחת קריטית – ברכיבים של פלטפורמות IBM לניטור, ניתוח והתמודדות עם איומי סייבר.
הפגיעויות עשויות לאפשר עקיפת הרשאות, תקיפות DoS והרצת קוד.

🔗 למידע נוסף: IBM Security Bulletin

עדכון ד' – פגיעות קריטית ב־Cisco Identity Services Engine (ISE) בענן

דווח על פגיעות קריטית הקשורה לאישורים סטטיים (Static Credentials) ב־Cisco ISE הפועל בסביבות AWS, Microsoft Azure ו־Oracle Cloud.
הפגיעות עשויה לאפשר לתוקפים גישה למידע רגיש או השתלטות על רכיבי ניהול.

🔗 לפרטים המלאים: Cisco Advisory

המלצות קריטיות לארגונים

1. לבדוק מיידית את גרסאות המוצרים הרלוונטיים במערכות הארגון.
2. להטמיע את תיקוני האבטחה המומלצים לאחר בדיקה בסביבת ניסוי.
3. לעדכן את צוותי ה־IT וה־CISO ולשתף את ההתרעות הרלוונטיות להמשך טיפול.
4. לעקוב אחר עדכונים נוספים מאתרי החברות ופורומים מקצועיים.