js-cover-web-hosting

הבלוג של JetServer

מגוון מאמרים, חדשות ומדריכים מעולם האחסון אתרים.
המאמרים מדברים על עולם השרתים, בניית אתרים, מחשוב ענן, וורדפרס ועוד.

    מאמרים אחרונים:

    מהי חברת אחסון אתרים?

    פורסם ב 29-08-2019

    מהי חברת אחסון אתרים ואיך לבחור חברה לאחסון אתרים מקצועית שתתאים לארגון שלכם והיתרונות הטכנולוגיות העיקריות והתאמה לאתר העסק! לפני שנענה על השאלה “איך לבחור חברה לאחסון אתרים?” עלינו להבין תחילה מהי חברת אחסון אתרים. אחסון אתרים הינו שירות המאפשר ליחידים, חברות, עסקים וארגונים – לפרסם אתר אינטרנט ברבים, ברשת האינטרנט. לכן, התשובה לשאלה “מהי […]

    קרא עוד...

    אחסון אתרים זול

    פורסם ב 04-11-2024

    “זול” זה מושג יחסי שוק אחסון האתרים, הן בישראל והן בשאר העולם, מציע חבילות אחסון שונות ומגוונות. בהתאם לכך, עלינו לבחון את המושג “אחסון אתרים זול” באופן יחסי בלבד. כלומר, עלינו לשאול את השאלה – “אחסון אתרים זול – ביחס למה?” כל חברה המספקת שירות לאחסון אתרים מציעה חבילות במחירים שונים, בעלות מאפיינים תפעוליים וחשבונאיים […]

    קרא עוד...

    cPanel מעלה (שוב) את מחירי הרישיונות, החל מינואר 2025

    פורסם ב 03-11-2024

    חברת cPanel, שמשווקת ומתחזקת את אחת מפלטפורמות ניהול השרתים הפופולריות ביותר בעולם באותו השם, מעלה שוב את המחירים של הרשיונות שלה. עליית המחירים תחול מחודש ינואר 2025 – עוד כחודשיים. החברה מעלה את מחירי הרשיונות שלה באופן מגמתי ועקבי בשנים האחרונות, כפי שניתן לראות באינספור כתבות ועדכונים ברחבי הרשת. גם אנחנו כתבנו על כך בעבר […]

    קרא עוד...

    מהו OAuth 2.0 וכיצד הוא משפר את אבטחת הגישה באינטרנט?

    פורסם ב 26-10-2024

    OAuth 2.0 – או בשמו המלא Open Authorization (גירסה 2.0) – כשמו, הוא פרוטוקול בתקן פתוח (כלומר, תקן אשר ניתן להטמיע ולעדכן באופן חופשי וחינמי) להענקת הרשאות גישה לשירותים ולשרתים שונים (בדרך כלל יישומים, אפליקציות או מכשירים) באינטגרציה עם שירותים או שרתים אחרים. ל-OAuth 2.0 יש יתרון ברור על פני הענקת הרשאות “מסורתית” – בעוד […]

    קרא עוד...

    באג ב-Kubernetes Image Builder חושף VMs לגישה בלתי מורשית

    פורסם ב 23-10-2024

    שתי פרצות נמצאו ב-Kubernetes Image Builder, כלי שנועד לבניית תמונות מערכת (images, או אימג’ים) ב-Kubernetes, בעזרת מגוון מנהלי מכונות וירטואליות וקונטיינרים. הפרצות, הקיימות בגירסאות 0.1.37 ומטה של הכלי, מאפשרות גישה לא מורשית למכונות וירטאליות (VMs – Virtual Machines) שנבנו באמצעותו. הפרצות מתקיימות בשל אישורי ברירת המחדל שנוצרים על ידי Image Builder בזמן יצירת תמונות המערכת. […]

    קרא עוד...

    נמצא מעקף למגבלת noexec בלינוקס

    פורסם ב 20-10-2024

    “טריק” חדש, שנמצא לאחרונה, מאפשר “לעקוף” את מגבלת “noexec” (קיצור של no execution) במערכות לינוקס, גם כאשר היא מאופשרת.המגבלה נועדה למנוע את האפשרות של הרצת קבצים בינאריים, תהליכים והוצאה לפועל של פקודות שונות, מתיקיות שנמצאות תחת כוונותיהם של תוקפים באופן תדיר, כמו tmp/ או usr/.דוגמה טובה למתקפה דרך התיקיות האלה (כאשר noexec אינה מאופשרת) ניתן […]

    קרא עוד...

    פרצה ב-FortiOS חושפת מעל ל-87,000 משתמשים למתקפת RCE

    פורסם ב 16-10-2024

    פרצה קריטית התגלתה במערכת ההפעלה FortiOS, כמו גם במוצרים אחרים של חברת Fortinet (FortiProxy ,FortiPAM, ו-FortiWeb).הפרצה חושפת את המכשירים עליהם מותקנת FortiOS בגירסאות 7.4.0-7.4.2, דרך רכיב fgfmd (או FortiGate to FortiManager Damon), למתקפה של הוצאה לפועל של קוד מרחוק (RCE). הרשימה המלאה של המוצרים וגירסאותיהם בהם קיימת הפרצה, מתוך הדיווח של Fortinet (בתוספת הגירסאות בהן […]

    קרא עוד...

    עדכון ל-Apache Avro סוגר פרצה המאפשרת מתקפת RCE

    פורסם ב 15-10-2024

    מפתחי פרוייקט Apache Avro, כלי פופולרי בקוד פתוח לביצוע סריאליזציה, חושפים כי נמצאה פרצה חמורה המאפשרת הוצאה לפועל של קוד מרחוק (RCE) כתוצאה משימוש בכלי. הפרצה, שתוייגה כ-CVE-2024-47561, נמצאת בכל הגירסאות של Apache Avro החל מגירסה 1.11.3 וקודמותיה. דירוגה בסולם CVSSv3 הוא 9.3 מתוך 10 – רמת סיכון קריטית. היא התגלתה על ידי קוסטיה קורטצ’ינסקי […]

    קרא עוד...

    גרסה חדשה ל-Redis סוגרת שלוש פרצות ברמת סיכון בינונית

    פורסם ב 13-10-2024

    Redis משחררת עדכון גירסה, לאחר שהתגלו שלוש פרצות בפלטפורמה שלה. הפרצות חושפות את מערכות המשתמשים למתקפות של הוצאת קוד לפועל מרחוק (RCE), השתלטות על השרת, ומניעת-שירות (DoS) עקב הפלת השרת. הפרצות תוייגו כ-CVE-2024-31449, CVE-2024-31227 ו- CVE-2024-31228, והן בעלות דירוגי CVSSv3 שונים (פרטים בהמשך). הן תוקנו בגירסאות 7.4.1, 7.2.6 ו-6.2.16 וקיימות בכל הגירסאות הקודמות להן.ניתן לקרוא […]

    קרא עוד...

    נוזקת perfctl מסכנת אלפי מערכות לינוקס

    פורסם ב 09-10-2024

    נוזקה חמקמקה במיוחד בשם perfctl, הפועלת על מערכות לינוקס, התגלתה לאחרונה על ידי אסף מורג ועידו רביבו, חוקרים מחברת Aqua.מטרתה העיקרית היא גניבת משאבי מעבד לשם כריית קריפטו (כנראה מטבע Monero). פונקציה נוספת של הנוזקה היא Proxy-jacking – גניבת רוחב פס מהמערכות אליהן חדרה, כאשר האנשים מאחוריה מוכרים את רוחב-הפס לגורמים שונים. הנוזקה בנויה לנצל […]

    קרא עוד...

    פלאגין LiteSpeed Cache של וורדפרס מכיל פרצת XSS

    פורסם ב 07-10-2024

    פרצה חמורה נמצאה בפלאגין LiteSpeed Cache של וורדפרס. הפלאגין משמש להאצת פעולתם של אתרי וורדפרס, באמצעות שמירת מטמון מהשרתים עליהם “יושבים” האתרים, ובאמצעות מגוון כלים נוספים.הפרצה היא פרצת XSS-קבועה (Stored-XSS), והיא קיימת בגרסה 6.5.02 (וכל הגרסאות שלפניה) של הפלאגין. LiteSpeed Cache הוא בין הפלאגינים הפופולריים ביותר של פלטפורמת וורדפרס. עמוד ההורדה של הפלאגין מציין מעל […]

    קרא עוד...

    ארגון PHP מוציא עדכון שמתקן 17 פרצות

    פורסם ב 06-10-2024

    מספר בלתי מבוטל של פרצות נמצאו ב-PHP, כאשר כל אחת בעלת דירוג חומרה שונה ובעלת השפעה שונה על המערכת המותקפת דרכה. הפרצות תוקנו בגרסאות 8.1.30, 8.2.24 ו-8.3.12 של PHP, והן מתקיימות בכל הגרסאות הקודמות להן.ניתן לקרוא את הדיווח המלא של פרוייקט PHP על כל הפרצות כאן. קצת על הפרצות שנמצאו השבוע: CVE-2024-8925 – פרצה זו […]

    קרא עוד...

    פרצה קריטית נמצאה ב-Nvidia Container Toolkit

    פורסם ב 06-10-2024

    פרצה חמורה התגלתה ב-Container Toolkit של חברת Nvidia– כלי שמאפשר לקונטיינרים (Containers) להשתמש במשאבי המעבד-הגרפי במערכת עליה הם “יושבים”. הפרצה מאפשרת לתוקף, לאחר ביצוע מתקפה מוצלחת, להשתלט על המערכת המארחת לגמרי. הכלי הוא חלק מפלטפורמת GPU Operator של Nvidia, הפגיעה גם היא. את הפרצה גילו חוקרים של חברת WIZ, חברה שמספקת פתרונות לאבטחת יישומים וסביבות […]

    קרא עוד...

    פרצה קריטית ב-CUPS חושפת מערכות מבוססות UNIX למתקפת RCE

    פורסם ב 01-10-2024

    ארבע פרצות קריטיות נמצאו ב-CUPS, חלק מרכיב OpenPrinting המצוי בלא מעט מערכות מבוססות UNIX.בין המערכות הפגיעות: ArchLinux, Debian, Ubuntu, Fedora, Red Hat Enterprise Linux (RHEL), FreeBSD, NetBSD, OpenBSD, openSUSE, and SUSE Linux ואפילו MacOS ו-ChromeOS. שימוש בפרצות יכול לאפשר למשתמש לא מאומת (תוקף פוטנציאלי) לבצע הוצאה לפועל של קוד מרחוק (RCE – Remote Code Execution). […]

    קרא עוד...

    פרצת SQL Injection נמצאה בפלאגין The Event Calendar של וורדפרס

    פורסם ב 29-09-2024

    פרצה קריטית נמצאה בפלאגין The Event Calendar, שתפקידו (כפי ששמו מרמז) להציג אירועים שונים בפורמט של לוח שנה באתרי וורדפרס. הפרצה חושפת חולשה בפלאגין, שמאפשרת לתוקף פוטנציאלי להוציא לפועל, בקלות יחסית, מתקפת SQL Injection. היא מעמידה את מעל ל-800,000 משתמשי The Event Calendar בסיכון של גניבת מידע ושיבוש מערכות. איך הפרצה עובדת? החולשה נובעת מכך […]

    קרא עוד...

    פרצת אבטחה קריטית בתהליך האימות של pgAdmin יכולה להוביל לחדירה למערכת

    פורסם ב 26-09-2024

    פרצת אבטחה קריטית התגלתה בתהליך האימות של-pgAdmin, כלי הניהול בקוד פתוח למסדי נתונים מבוססי PostgreSQL.הפרצה חושפת חולשת אבטחה בלתי מספקת של תעודות האישור והאימות (Credentials) בפרוטוקול OAuth 2.0, בו משתמשת pgAdmin. ייתכן שהחולשה נובעת מדרך ההטמעה של OAuth 2.0 ב-pgAdmin.תוקף שמצליח לנצל את החולשה (באמצעות יירוט של פרטי המשתמש או באמצעות ייצור של בקשת OAuth […]

    קרא עוד...

    פרצת אבטחה חושפת את Apache Tomcat למתקפת DoS

    פורסם ב 25-09-2024

    פרצת אבטחה ברמה בינונית (5.1 מתוך 10 בסולם CVSS) אותרה ב- Tomcat (בשמו המלא Apache Tomcat), שרת רשת מבית Apache שנועד להריץ קונטיינרים של Servlets. הפרצה חושפת את שרתי Tomcat למתקפות DoS (או “מניעת שירות” – Denial of Service), והיא מתוייגת כ-CVE-2024-38286. קרדיט על הדיווח ל-Apache (וכנראה גם על האיתור) מגיע לאדם בשם אוזאקי (Ozaki), […]

    קרא עוד...

    cPanel מפסיקה לתמוך ב-CentOS 7

    פורסם ב 24-09-2024

    חברת cPanel הפסיקה לספק תמיכה במוצר שלה למערכת ההפעלה CentOS 7 עקב הגעתה לשלב ה-EOL – “סוף החיים” (End of Life).בנוסף, תיפסק התמיכה של cPanel במערכות הפעלה “ישנות” המבוססות על RHEL 7 (ראשי תיבות של Red Hat Entirprise Linux), כמו ClouldLinux 7. על פי המדיניות של cPanel, התמיכה במערכת הפעלה מסתיימת כאשר היא מגיעה לסוף […]

    קרא עוד...

    מייקרוסופט מעדכנת כי פרצת אבטחה בווינדוס נוצלה לפני תיקונה

    פורסם ב 22-09-2024

      חברת מייקרוסופט עדכנה בדף המידע שלה שהפרצה המתוייגת כ-CVE-2024-43461 נוצלה על ידי קבוצת  ההאקרים Void Banshee לפני שתוקנה.זאת, לאחר (ולמרות) שהפרצה לא סומנה כאחת שנוצלה בעבר, כאשר נחשפה על ידי מייקרוסופט ב- Patch Tuesday (“מאורע” שמתרחש פעם בחודש ובו מייקרוסופט משחררת תיקוני אבטחה שונים למערכות שלה) של חודש ספטמבר (2024).  הפרצה זוהתה על ידי […]

    קרא עוד...

    GitLab משחררת עדכונים לפרצת אימות חמורה בספריית Ruby-SAML

    פורסם ב 20-09-2024

    חברת GitLab שחררה תיקונים לפרצת אבטחה חמורה ביותר, שנמצאה בספריות Ruby-SAML של הפלטפורמה שלה. הפרצה קיימת גם בספריית Omni-Auth SAML, כך מוסרת GitLab.הספרייה למעשה מכילה את הפרוטוקול לאימות משתמש לפי שיטת SSO (כניסת משתמש יחידה – Single Sign-on) בסטנדרט SAML לאפליקציות והשירותים של GitLab. הפרצה תוייגה כ-CVE-2024-45409 והיא חמורה עד כדי כך שהיא דורגה כ-10 […]

    קרא עוד...

    פרצה קריטית נמצאה ב-VMWare vCenter Service

    פורסם ב 19-09-2024

    חברת Broadcom תיקנה בתאריך 17.9 פרצת אבטחה קריטית שהתגלתה בתוכנת vCenter Service של VMWare. התוכנה מרכזת כלי ניהול של סביבת vSphere (גם היא של VMWare).הפרצה, החמורה מספיק כדי לקבל דירוג של 9.8 מתוך 10 בסולם CVSSv3,תוייגה כ – CVE-2024-38812. היא התגלתה על ידי חוקרי אבטחה של צוות TZL , במהלך תחרות גביע המטריקס (Matrix Cup) […]

    קרא עוד...

    השותפים שלנו

    • js-partners-02
    • js-partners-03
    • js-partners-04
    • js-partners-06
    • mariadb-icon
    • docker-icon
    • nodejs
    Skip to content