新 聞

保持對安全漏洞的更新

新 聞2018-11-28T15:55:43+08:00

Adobe發布Creative Cloud桌面應用程序的安全更新

3 月 27th, 2020|US-Cert-Repository|

原始發行日期:2020年3月25日Adobe已發布了一個安全更新,以解決Creative Cloud Desktop應用程序中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-11並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

蘋果發布安全更新

3 月 26th, 2020|US-Cert-Repository|

原始發行日期:2020年3月25日蘋果已經發布了安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: Windows版iCloud 7.18 Windows版iCloud 10.9.3 適用於Windows的iTunes 12.10.5 iOS 13.4和iPadOS 13.4 Safari

影響Windows,Windows Server的Microsoft RCE漏洞

3 月 24th, 2020|US-Cert-Repository|

原始發行日期:2020年3月23日Microsoft已發布安全公告,以解決Adobe Type Manager庫中的遠程代碼執行漏洞,這些漏洞會影響當前所有受支持的Windows和Windows Server操作系統版本。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 Microsoft意識到可以利用這些漏洞進行有限的定向攻擊。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft諮詢ADV200006和CERT協調中心(CERT / CC)漏洞說明VU#354840,以獲取更多信息並應用必要的緩解措施,直到發布修補程序為止。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

Google為Chrome發布安全更新

3 月 22nd, 2020|US-Cert-Repository|

原始發行日期:2020年3月19日Google已針對Windows,Mac和Linux發布了Chrome版本80.0.3987.149。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

思科發布SD-WAN解決方案軟件的安全更新

3 月 21st, 2020|US-Cert-Repository|

原始發行日期:2020年3月19日思科已發布安全更新,以解決SD-WAN解決方案軟件中的多個漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告網頁。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新。 SD-WAN解決方案特權提升漏洞cisco-sa-sdwpresc-ySJGvE9 SD-WAN解決方案命令注入漏洞cisco-sa-sdwclici-cvrQpH9v SD-WAN解決方案緩衝區溢出漏洞cisco-sa-sdwanbo-QKcABnS2 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Drupal發布安全更新

3 月 20th, 2020|US-Cert-Repository|

原始發行日期:2020年3月19日Drupal已發布安全更新,以解決影響Drupal 8.7.x和8.8.x的漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Drupal安全版本並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Adobe發布多個產品的安全更新

3 月 19th, 2020|US-Cert-Repository|

原始發行日期:2020年3月18日Adobe已發布安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 正版誠信服務APSB20-12 Acrobat和閱讀器APSB20-13 Photoshop APSB20-14 體驗經理APSB20-15 ColdFusion APSB20-16 橋APSB20-17 提供此產品時要遵守本通知以及本隱私和使用政策。

VMware為多種產品發布安全更新

3 月 17th, 2020|US-Cert-Repository|

原始發行日期:2020年3月16日VMware已發布安全更新,以解決多個產品中的漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0004並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link