הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פְּגִיעוּת פגיעות RoguePlanet של CVE-2026-50656

פגיעות RoguePlanet של CVE-2026-50656

עד Mezo ב-פְּגִיעוּת
לתרגם ל:

מיקרוסופט הכירה רשמית בפגיעות אבטחה חדשה שנחשפה, המכונה RoguePlanet, המשפיעה על Microsoft Defender, ואישרה כי עדכון אבטחה נמצא כעת בפיתוח כדי לטפל בבעיה.

הפגם הוקצה לדרגת CVE-2026-50656 וציון החומרה שלו ב-CVSS הוא 7.8. על פי מיקרוסופט, הפגיעות מסווגת כחולשה של העלאת הרשאות בתוך מנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט, בו משתמש Microsoft Defender.

מיקרוסופט הצהירה כי היא מודעת לבעיה שנחשפה בפומבי, אותה כינו חוקרי אבטחה RoguePlanet.

הבנת האיום מאחורי RoguePlanet

הגילוי מגיע לאחר החשיפה הפומבית של RoguePlanet כשבוע קודם לכן. החוקר האחראי לחשיפת הפגם תיאר אותו כפגיעות של מצב מרוץ המסוגלת להעניק לתוקפים גישה למעטפת פקודה הפועלת עם הרשאות ברמת SYSTEM.

מכיוון שהניצול מסתמך על תנאי מרוץ, שיעור ההצלחה שלו משתנה בין מערכות. בדיקות הראו כי חלק מהמכשירים עלולים להיפגע בשיעור הצלחה כמעט מושלם, בעוד שאחרים מוכיחים עמידים יותר בפני ניצול.

ראוי לציין כי הוכחת היתכנות (PoC) שפורסמה פועלת ללא קשר לשאלה האם תכונת ההגנה בזמן אמת של Microsoft Defender מופעלת או מושבתת.

רשימה הולכת וגדלה של פגמי אבטחה ב-Defender

RoguePlanet מייצגת את הפגיעות הרביעית ב-Microsoft Defender שנחשפה בפומבי על ידי אותם חוקרים. ממצאים קודמים כוללים:

בלוהאמר (CVE-2026-33825)
ביטול הגנה (CVE-2026-45498)
רד סאן (CVE-2026-41091)

כל שלוש הפגיעויות שנחשפו בעבר כבר תוקנו על ידי מיקרוסופט.

השפעה פוטנציאלית של ניצול מוצלח

אם מתקפה המנצלת את RoguePlanet מצליחה, התוקף מקבל מעטפת הפועלת עם הרשאות ברמת SYSTEM, אחת מרמות ההרשאה הגבוהות ביותר הזמינות במערכות Windows. גישה כזו מאפשרת לגורמים זדוניים:

להפעיל קוד שרירותי.
ביצוע פעולות לא מורשות במערכת המושפעת.

הרשאות מוגברות מגדילות משמעותית את ההשפעה הפוטנציאלית של פשרה מוצלחת.

נבדק מול מערכות Windows מעודכנות במלואן

בדיקות אבטחה אישרו כי הניצול פועל הן במערכות Windows 10 והן במערכות Windows 11 שכבר קיבלו את עדכוני התיקון של יוני 2026. ממצא זה מצביע על כך שהתקנות שולחן עבודה מעודכנות במלואן נותרות פגיעות עד ש-Microsoft תשחרר תיקון ייעודי.

חשיפה לשרת Windows דורשת שיטת ניצול שונה

בצורתו הנוכחית, הניצול לרעה אינו פועל בסביבות Windows Server מכיוון שמשתמשים רגילים אינם מורשים להרכיב תמונות ISO, דרישה בטכניקת ההתקפה הקיימת.

עם זאת, אין לפרש מגבלה זו כחסינות. החוקרים הדגישו כי התקנות Windows Server עדיין מושפעות מהפגיעות הבסיסית. יהיה צורך רק לעצב מחדש את הניצול כדי להתאים למגבלות הפלטפורמה לפני שניתן יהיה לנצל אותו בהצלחה.

פוסטים קשורים

פגיעות CVE-2026-11645 בכרום

פְּגִיעוּת
גוגל פרסמה עדכוני אבטחה חירום כדי לטפל בנקודת תורפה נוספת בדפדפן כרום, המנוצלת באופן פעיל. הפגם, המסומן כ-CVE-2026-11645, מסמן את תיקון ה-zero-day החמישי של כרום שתועד על ידי החברה מאז תחילת 2026. לפי גוגל, ראיות מאשרות כי פרצת גישה שמכוונה לפגיעות זו כבר נמצאת בשימוש בהתקפות בעולם האמיתי. הבעיה דווחה באופן אנונימי לחברה, ותיקון נפרס לאחר מכן דרך ערוץ Stable Desktop. גרסאות מתוקנות מושקות כעת...

פגיעות n8n של CVE-2026-25049

פְּגִיעוּת
פגיעות אבטחה שנחשפה לאחרונה בפלטפורמת אוטומציה של זרימת העבודה n8n מאפשרת ביצוע פקודות מערכת שרירותיות בתנאים מסוימים. הפגם מסומן כ-CVE-2026-25049 ונושאת ציון CVSS של 9.4, המשקף את חומרתה הקריטית. אם הבעיה תנוצל בהצלחה, היא תאפשר לתוקפים לבצע פקודות ברמת המערכת בשרת המארח את n8n. עקיפת פגיעות שתוקנה בעבר CVE-2026-25049 נובע מטיפוס לא מספק של ניקוי, שעוקף הגנות שהוצגו כדי לתקן את CVE-2025-68613...

פגיעות CVE-2026-20127 ב-SD-WAN

פְּגִיעוּת
פגיעות בדרגת חומרה מרבית, שסומנה כ-CVE-2026-20127 (ציון CVSS: 10.0), זוהתה בבקר SD-WAN של Cisco Systems Cisco Catalyst ובמנהל SD-WAN של Cisco Catalyst. הפגם מאפשר לתוקף מרוחק לא מאומת לעקוף בקרות אימות ולקבל גישה מנהלית על ידי שליחת בקשה מיוחדת למערכת פגיעה. הבעיה נובעת מכשל במנגנון האימות של peering, המאפשר לגורם יריב להתחבר כמשתמש פנימי בעל הרשאות גבוהות שאינו משתמש root. עם רמת גישה זו,...

פגיעות של מיקרוסופט אופיס CVE-2026-21509

איום מתמשך מתקדם (APT)
גורם האיום APT28, המקושר לרוסיה ובחסות המדינה, שגם הוא UAC-0001, יוחס לגל חדש של מתקפות סייבר המנצלות פגיעות חדשה במיקרוסופט אופיס. הפעילות נבדקת תחת שם הקמפיין Operation Neusploit ומסמנת את אחד המקרים המוקדמים ביותר של ניצול פרוע לאחר חשיפתה לציבור. חוקרי אבטחה צפו בקבוצה שהפגינה את הפגם כנשק ב-29 בינואר 2026, שלושה ימים בלבד לאחר שמיקרוסופט חשפה את הפגיעות, כשהיא מכוונת למשתמשים ברחבי...

פגיעות CVE-2026-2441 בכרום

פְּגִיעוּת
גוגל פרסמה עדכוני אבטחה דחופים לדפדפן גוגל כרום שלה כדי לתקן פגיעות בדרגת חומרה גבוהה אשר נוצלה באופן פעיל בשטח. הפגם, שסומן כ-CVE-2026-2441, נושא ציון CVSS של 8.8 וסווגה כפגיעות מסוג "שימוש לאחר שחרור" ברכיב ה-CSS של הדפדפן. חוקרי אבטחה זיהו את הבעיה ב-11 בפברואר 2026. על פי התיאור שפורסם במסד הנתונים הלאומי של פגיעויות (NVD), הפגיעות משפיעה על גרסאות של Chrome לפני 145.0.7632.75. תוקף מרוחק...

פגיעות CVE-2025-8088 ב-WinRAR

פְּגִיעוּת
חוקרי אבטחה חשפו ניצול נרחב של פגיעות קריטית שכבר תוקנה בתוכנת RARLAB WinRAR על ידי מספר גורמי איום. הן יריבים ממדינות לאום והן קבוצות בעלות מוטיבציה כלכלית מינפו את הפגם כדי לקבל גישה ראשונית לסביבות יעד ולפרוס מגוון רחב של מטענים זדוניים. למרות שתוקנה ביולי 2025, הפגיעות ממשיכה להיות מנוצלת לרעה במגוון פעולות, מה שמדגיש סיכונים מתמשכים הקשורים לתוכנה שלא תוקנה. CVE-2025-8088: סקירה טכנית...
טוען...