הבלוג של JetServer
מגוון מאמרים, חדשות ומדריכים מעולם האחסון אתרים.
המאמרים מדברים על עולם השרתים, בניית אתרים, מחשוב ענן, וורדפרס ועוד.
מאמרים אחרונים:
פלאגין LiteSpeed Cache של וורדפרס מכיל פרצת XSS
פורסם ב 07-10-2024
פרצה חמורה נמצאה בפלאגין LiteSpeed Cache של וורדפרס. הפלאגין משמש להאצת פעולתם של אתרי וורדפרס, באמצעות שמירת מטמון מהשרתים עליהם “יושבים” האתרים, ובאמצעות מגוון כלים נוספים.הפרצה היא פרצת XSS-קבועה (Stored-XSS), והיא קיימת בגרסה 6.5.02 (וכל הגרסאות שלפניה) של הפלאגין. LiteSpeed Cache הוא בין הפלאגינים הפופולריים ביותר של פלטפורמת וורדפרס. עמוד ההורדה של הפלאגין מציין מעל […]
קרא עוד...ארגון PHP מוציא עדכון שמתקן 17 פרצות
פורסם ב 06-10-2024
מספר בלתי מבוטל של פרצות נמצאו ב-PHP, כאשר כל אחת בעלת דירוג חומרה שונה ובעלת השפעה שונה על המערכת המותקפת דרכה. הפרצות תוקנו בגרסאות 8.1.30, 8.2.24 ו-8.3.12 של PHP, והן מתקיימות בכל הגרסאות הקודמות להן.ניתן לקרוא את הדיווח המלא של פרוייקט PHP על כל הפרצות כאן. קצת על הפרצות שנמצאו השבוע: CVE-2024-8925 – פרצה זו […]
קרא עוד...פרצה קריטית נמצאה ב-Nvidia Container Toolkit
פורסם ב 06-10-2024
פרצה חמורה התגלתה ב-Container Toolkit של חברת Nvidia– כלי שמאפשר לקונטיינרים (Containers) להשתמש במשאבי המעבד-הגרפי במערכת עליה הם “יושבים”. הפרצה מאפשרת לתוקף, לאחר ביצוע מתקפה מוצלחת, להשתלט על המערכת המארחת לגמרי. הכלי הוא חלק מפלטפורמת GPU Operator של Nvidia, הפגיעה גם היא. את הפרצה גילו חוקרים של חברת WIZ, חברה שמספקת פתרונות לאבטחת יישומים וסביבות […]
קרא עוד...פרצה קריטית ב-CUPS חושפת מערכות מבוססות UNIX למתקפת RCE
פורסם ב 01-10-2024
ארבע פרצות קריטיות נמצאו ב-CUPS, חלק מרכיב OpenPrinting המצוי בלא מעט מערכות מבוססות UNIX.בין המערכות הפגיעות: ArchLinux, Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL), FreeBSD, NetBSD, OpenBSD, openSUSE, and SUSE Linux ואפילו MacOS ו-ChromeOS. שימוש בפרצות יכול לאפשר למשתמש לא מאומת (תוקף פוטנציאלי) לבצע הוצאה לפועל של קוד מרחוק (RCE – Remote Code Execution). […]
קרא עוד...פרצת SQL Injection נמצאה בפלאגין The Event Calendar של וורדפרס
פורסם ב 29-09-2024
פרצה קריטית נמצאה בפלאגין The Event Calendar, שתפקידו (כפי ששמו מרמז) להציג אירועים שונים בפורמט של לוח שנה באתרי וורדפרס. הפרצה חושפת חולשה בפלאגין, שמאפשרת לתוקף פוטנציאלי להוציא לפועל, בקלות יחסית, מתקפת SQL Injection. היא מעמידה את מעל ל-800,000 משתמשי The Event Calendar בסיכון של גניבת מידע ושיבוש מערכות. איך הפרצה עובדת? החולשה נובעת מכך […]
קרא עוד...פרצת אבטחה קריטית בתהליך האימות של pgAdmin יכולה להוביל לחדירה למערכת
פורסם ב 26-09-2024
פרצת אבטחה קריטית התגלתה בתהליך האימות של-pgAdmin, כלי הניהול בקוד פתוח למסדי נתונים מבוססי PostgreSQL.הפרצה חושפת חולשת אבטחה בלתי מספקת של תעודות האישור והאימות (Credentials) בפרוטוקול OAuth 2.0, בו משתמשת pgAdmin. ייתכן שהחולשה נובעת מדרך ההטמעה של OAuth 2.0 ב-pgAdmin.תוקף שמצליח לנצל את החולשה (באמצעות יירוט של פרטי המשתמש או באמצעות ייצור של בקשת OAuth […]
קרא עוד...פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS
פורסם ב 25-09-2024
פרצת אבטחה ברמה בינונית (5.1 מתוך 10 בסולם CVSS) אותרה ב- Tomcat (בשמו המלא Apache Tomcat), שרת רשת מבית Apache שנועד להריץ קונטיינרים של Servlets. הפרצה חושפת את שרתי Tomcat למתקפות DoS (או “מניעת שירות” – Denial of Service), והיא מתוייגת כ-CVE-2024-38286. קרדיט על הדיווח ל-Apache (וכנראה גם על האיתור) מגיע לאדם בשם אוזאקי (Ozaki), […]
קרא עוד...cPanel מפסיקה לתמוך ב-CentOS 7
פורסם ב 24-09-2024
חברת cPanel הפסיקה לספק תמיכה במוצר שלה למערכת ההפעלה CentOS 7 עקב הגעתה לשלב ה-EOL – “סוף החיים” (End of Life).בנוסף, תיפסק התמיכה של cPanel במערכות הפעלה “ישנות” המבוססות על RHEL 7 (ראשי תיבות של Red Hat Entirprise Linux), כמו ClouldLinux 7. על פי המדיניות של cPanel, התמיכה במערכת הפעלה מסתיימת כאשר היא מגיעה לסוף […]
קרא עוד...מייקרוסופט מעדכנת כי פרצת אבטחה בווינדוס נוצלה לפני תיקונה
פורסם ב 22-09-2024
חברת מייקרוסופט עדכנה בדף המידע שלה שהפרצה המתוייגת כ-CVE-2024-43461 נוצלה על ידי קבוצת ההאקרים Void Banshee לפני שתוקנה.זאת, לאחר (ולמרות) שהפרצה לא סומנה כאחת שנוצלה בעבר, כאשר נחשפה על ידי מייקרוסופט ב- Patch Tuesday (“מאורע” שמתרחש פעם בחודש ובו מייקרוסופט משחררת תיקוני אבטחה שונים למערכות שלה) של חודש ספטמבר (2024). הפרצה זוהתה על ידי […]
קרא עוד...GitLab משחררת עדכונים לפרצת אימות חמורה בספריית Ruby-SAML
פורסם ב 20-09-2024
חברת GitLab שחררה תיקונים לפרצת אבטחה חמורה ביותר, שנמצאה בספריות Ruby-SAML של הפלטפורמה שלה. הפרצה קיימת גם בספריית Omni-Auth SAML, כך מוסרת GitLab.הספרייה למעשה מכילה את הפרוטוקול לאימות משתמש לפי שיטת SSO (כניסת משתמש יחידה – Single Sign-on) בסטנדרט SAML לאפליקציות והשירותים של GitLab. הפרצה תוייגה כ-CVE-2024-45409 והיא חמורה עד כדי כך שהיא דורגה כ-10 […]
קרא עוד...פרצה קריטית נמצאה ב-VMWare vCenter Service
פורסם ב 19-09-2024
חברת Broadcom תיקנה בתאריך 17.9 פרצת אבטחה קריטית שהתגלתה בתוכנת vCenter Service של VMWare. התוכנה מרכזת כלי ניהול של סביבת vSphere (גם היא של VMWare).הפרצה, החמורה מספיק כדי לקבל דירוג של 9.8 מתוך 10 בסולם CVSSv3,תוייגה כ – CVE-2024-38812. היא התגלתה על ידי חוקרי אבטחה של צוות TZL , במהלך תחרות גביע המטריקס (Matrix Cup) […]
קרא עוד...RansomHub משתמשת ב-TDSSKiller כדי לעצור מערכות EDR
פורסם ב 17-09-2024
על פי דיווח של צוות ThreatDown, קבוצת RansomHub – קבוצת האקרים המספקת שירותי כופרה (Ransomware) בתמורה לרווח כספי – משתמשת ב-TDSSKiller, כלי לאיתור והסרה של רוטקיטים (Rootkits), בכדי להשבית מערכות EDR (מערכות זיהוי ותגובה כנגד סיכונים לתחנות קצה – Endpoint Detection and Response) במחשבי קורבנותיהם. לאחר מכן, RansomHub משתמשים ב-LaZagne, כלי לשחזור שמות-משתמשים וסיסמאות המאוכסנים […]
קרא עוד...החל מה-30 לספטמבר: גוגל לא תאפשר לאפליקציות לא מאובטחות לעבוד עם Gmail
פורסם ב 17-09-2024
זאת, כחלק מהצעדים בהם התחילה גוגל לנקוט על מנת לדאוג לבטיחות המידע של משתמשיה (גם אם הם לא מעוניינים).לעלייה בניסיונות החדירה לחשבונות Gmail יש חלק בלתי מבוטל בעניין – במחצית הראשונה של שנת 2024 חלה עליה של 243% (!!!) בנסיונות החדירה לחשבונות Gmail. לא מדובר בהודעה מפתיעה או חדשה. גוגל הודיעה לפני כמעט שנה על הידוק […]
קרא עוד...איך אני מקבל את התעודה שרכשתי
פורסם ב 08-09-2024
לאחר שתבצעו אימות תעודה דרך תיבת המייל של הדומיין המערכת תבדוק את המידע ותתקדם עם הנפקת התעודה. לאחר שהתעודה תונפק תוכלו להוריד אותה מהחשבון שלכם בכתובת: https://gcc.globalsign.com/au/signon/gacp/usernamePasswordLogin.do בנוסף, עותק של התעודה יגיע לתיבת המייל שלכם אשר מוגדרת בחשבון. מידע נוסף: מדריך רכישת תעודת SSL
קרא עוד...פרצות אבטחה בפלאגינים Ninja Forms ו-Fluent Forms
פורסם ב 08-09-2024
שני פלאגינים של וורדפרס, Ninja Forms (מגירסה 3.8.10 ומטה) ו-Fluent Forms (מגירסה 5.1.18 ומטה) התגלו כבעלי פרצות אבטחה שונות. לכל אחד מהפלאגינים יש מאות אלפי משתמשים, וכך הפרצות שבהם יכולות ביחד לסכן מעל למיליון אתרים. מהן למעשה הפרצות שנמצאו? Ninja Forms נמצא פגיע למתקפות Reflect XSS. זאת, מאחר והפלאגין לא “מאבטח” קלט מהמשתמש, כלומר, לא […]
קרא עוד...פרצה חמורה בפלאגין WPML
פורסם ב 02-09-2024
פרצה חמורה התגלתה בפלאגין WPML WordPress, אשר תפקידו הוא לתרגם אתרים הבנויים ב-וורדפרס ולסייע ביצירת גירסאות בשפות שונות של האתר.הפרצה, החמורה עד כדי כך שהיא קיבלה דירוג של 9.9 מתוך 10 (!) בסולם CVSS, התגלתה בתחילת חודש יולי בגירסה 4.6.12 (ומטה) של הפלאגין על ידי אדם המכנה את עצמו Stealthcopter, במסגרת תוכנית הבאג-באונטי של חברת […]
קרא עוד...איך להקים שרת LAMP על מערכת AlmaLinux
פורסם ב 27-08-2024
הכינוי הטכני, המונח LAMP כבר קיים עשורים, ובזמן הזה הוא הפך לתקן תעשייתי עבור פיתוח אתרי אינטרנט ויישומים רשת. שרת LAMP הוא שרת הכולל את ארבעת הרכיבים המאפשרים אחסון של אתרים דינמיים הכתובים ב- PHP: השילוב של Linux, Apache, MySQL, ו־PHP נתפס כסביבת עבודה מיתוגרפית ויעילה, הנותנת מענה לצרכים הרבים של מפתחי תוכנה, סטארטאפים וארגונים גדולים כאחד, פיתוח באמצעות LAMP מאפשר גמישות רבה ואפשרויות […]
קרא עוד...פרצה חמורה בפלאגין LiteSpeed Cache
פורסם ב 27-08-2024
תפקידו של פלאגין LiteSpeed Cache הוא, כפי שמרמז שמו, ליצור מטמון של אתר ה-וורדפרס של המשתמש ובכך להאיץ את פעולת האתר.
הפרצה נוצרה עקב פיצ’ר בפלאגין, אשר מאפשר ליצור זחלן רשת (crawler), אשר שומר את דפי האתר כמטמון תוך הדמיית משתמשים בעלי הרשאות הקיימים במערכת ורשומים אליה.
ההדמייה הזו מאובטחת ב-hash, אך הוא בתורו אינו מאובטח כראוי, וניתן להשיג את ערכיו באמצעות מספר דרכים.
פגיעה קריטית חושפת מערכות pfSense לסיכון משמעותי
פורסם ב 26-08-2024
The cPanel company announced about a new price update The cPanel company came out with a new announcement (on September 28, 2022) about another price increase that will take effect in 2022. You can see the article we published in 2020 about the price increase that cPanel has already made in the past in the following link. We at Jetserver, who provide as part of the website hosting service the cPanel component for website hosting management, are forced to…
קרא עוד...איך מוצאים את הבסיס נתונים של האתר
פורסם ב 19-08-2024
את בסיס הנתונים של אתר וורדפרס ניתן למצוא על ידי פתיחת קובץ הקונפיגורציה שלו (wp-config.php), על מנת לעשת זאת כנסו את ה cPanel שלכם ולחצו על “File manager” ברובריקת “Files”: גשו אל שורש האתר המדובר ובחרו בקובץ wp-config.php: לא יודע היכן נמצא שורש האתר שלך? להלן מדריך בנושא בקובץ זה חפשו את השורה הבאה: define( […]
קרא עוד...