מיכאל שמש: דרישת דרעי וה״בריחה״ של ח״כי הליכוד והקואליציה מהדיונים בוועדת החוץ והביטחון: אריה דרעי דורש נוכחות משמעותית של חברי הקואליציה וח״כי הליכוד בוועדת החוץ והביטחון. לטענתו, נוכחות כזו תחזק את התמיכה הקואליציונית בחוק ותבלום את הלחץ המופעל על יו״ר הוועדה ועל הייעוץ המשפטי לשנות את נוסח החוק. גורם בוועדה: ח״כי הקואליציה מפקירים את הדיון בוועדה משום שאינם רוצים ״להתלכלך״. לדברי אותו גורם, רוב חברי הקואליציה שאינם חרדים מעדיפים להיעדר מהדיונים.
תקלה חמורה התגלתה ב-Windows: זה מה שאתם חייבים לעשות באופן מיידי
הפגיעות מאפשרת הרצת קוד מרחוק ללא צורך באינטראקציה מצד המשתמש. על אף שאין דיווחים על ניצול בפועל, מומלץ לבצע עדכון ידני דרך כלי ה-Configuration Manager, במיוחד בסביבות ארגוניות
מחשב נייד, אילוסטרציה צילום: שאטרסטוק
תקלה קריטית שהתגלתה ב-Windows זכתה לאחרונה לתשומת לב מיוחדת לאחר שמיקרוסופט אישרה את חומרתה והגדירה אותה כבעיה המחייבת עדכון מיידי. הפגיעות, המסומנת כ-CVE-2024-43468, מוגדרת כאיום ברמה עליונה, זאת על אף שלא מדובר בפגיעות "אפס יום" (zero-day).
הפגיעות נוגעת למנהל ההגדרות של מערכת ההפעלה, מה שמאפשר לתוקפים פוטנציאליים להריץ קוד מרחוק מבלי צורך בפעולה מצד המשתמש. מדובר במתקפה בעלת מורכבות נמוכה יחסית, דבר שמקל על תוקפים מנוסים לנצל את הפגיעות ולבצע פעולות מזיקות ללא צורך במעורבות מצד המשתמש.
למרות שאין עדיין דיווחים על ניצול בפועל של הפגיעות, מיקרוסופט הדגישה את הצורך בעדכון מיידי, במיוחד בארגונים שבהם מופעלות מערכות עסקיות המשתמשות במנהל ההגדרות המובנה. עם זאת, יש לציין כי התיקון אינו זמין לעדכון אוטומטי ודורש פעולת עדכון ידנית דרך כלי ה-Configuration Manager הזמין במערכות העסקיות, תחת Microsoft Endpoint Manager.
המומחים ממליצים למנהלי מערכות לנקוט בצעדים הנדרשים ולבצע את העדכונים באופן מיידי, תוך מתן תשומת לב מיוחדת לסביבות עבודה מרובות, שבהן כל תיקון דורש טיפול פרטני.
