思科發布多個產品的安全更新
原始發布日期:2022 年 1 月 20 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科 StarOS 軟件多個漏洞的思科冗餘配置管理器 cisco-sa-rcm-vuls-7cS3Nuq
CISA 在目錄中添加了八個已知的被利用漏洞
原始發布日期:2022 年 1 月 28 日CISA 在其已知已利用漏洞目錄中添加了 8 個新漏洞,基於威脅參與者正在積極利用下表中列出的漏洞的證據。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE
Google 發布 Chrome 安全更新
原始發布日期:2022 年 1 月 20 日Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome
CISA 發布關於通過分段分層網絡安全的信息圖
原始發布日期:2022 年 1 月 24 日CISA 發布了一個信息圖來強調實施網絡分段的重要性——一種將網絡劃分為多個分段的物理或虛擬架構方法,每個分段都充當自己的子網,以提供額外的安全性和控制,有助於防止或最小化網絡的影響網絡攻擊。 CISA 鼓勵網絡架構師、防御者和管理員查看信息圖,通過分段分層網絡安全,並在可能的情況下實施其建議。 本產品是根據本通知和本隱私和使用政策提供的。
Drupal 發布安全更新
原始發布日期:2022 年 1 月 20 日Drupal 已發布安全更新以解決影響 Drupal 7、9.2 和 9.3 的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。
CISA 在目錄中添加了四個已知的被利用漏洞
原始發布日期:2022 年 1 月 21 日基於威脅參與者正在積極利用下表中列出的漏洞的證據,CISA 在其已知利用漏洞目錄中添加了四個新漏洞。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 要求的行動到期日
McAfee 發布適用於 Windows 的 McAfee Agent 安全更新
原始發布日期:2022 年 1 月 21 日McAfee 已發布 McAfee Agent for Windows 版本
F5 發布 2022 年 1 月季度安全通知
原始發布日期:2022 年 1 月 20 日F5 發布了 2022 年 1 月季度安全通知,解決了影響多個 BIG-IP、BIG-IQ