新 聞

保持對安全漏洞的更新

新 聞2018-11-28T15:55:43+08:00

思科發布多個產品的安全更新

31 1 月, 2022|US-Cert-Repository, US-Cert-Repository, US-Cert-Repository, US-Cert-Repository, US-Cert-Repository, US-Cert-Repository, US-Cert-Repository|

原始發布日期:2022 年 1 月 20 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科 StarOS 軟件多個漏洞的思科冗餘配置管理器 cisco-sa-rcm-vuls-7cS3Nuq

CISA 在目錄中添加了八個已知的被利用漏洞

29 1 月, 2022|未分類|

原始發布日期:2022 年 1 月 28 日CISA 在其已知已利用漏洞目錄中添加了 8 個新漏洞,基於威脅參與者正在積極利用下表中列出的漏洞的證據。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE

CISA 發布關於通過分段分層網絡安全的信息圖

25 1 月, 2022|未分類|

原始發布日期:2022 年 1 月 24 日CISA 發布了一個信息圖來強調實施網絡分段的重要性——一種將網絡劃分為多個分段的物理或虛擬架構方法,每個分段都充當自己的子網,以提供額外的安全性和控制,有助於防止或最小化網絡的影響網絡攻擊。 CISA 鼓勵網絡架構師、防御者和管理員查看信息圖,通過分段分層網絡安全,並在可能的情況下實施其建議。 本產品是根據本通知和本隱私和使用政策提供的。

Drupal 發布安全更新

24 1 月, 2022|未分類|

原始發布日期:2022 年 1 月 20 日Drupal 已發布安全更新以解決影響 Drupal 7、9.2 和 9.3 的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。

CISA 在目錄中添加了四個已知的被利用漏洞

23 1 月, 2022|未分類|

原始發布日期:2022 年 1 月 21 日基於威脅參與者正在積極利用下表中列出的漏洞的證據,CISA 在其已知利用漏洞目錄中添加了四個新漏洞。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 要求的行動到期日