新 聞

保持對安全漏洞的更新

新 聞2018-11-28T15:55:43+08:00

Citrix添加了SD-WAN WANOP,並在CVE-2019-19781諮詢中更新了緩解措施

1 月 18th, 2020|US-Cert-Repository|

原始發行日期:2020年1月17日Citrix已發布有關CVE-2019-19781的更新的文章,該漏洞影響Citrix Application Delivery Controller(ADC)和Citrix Gateway。此漏洞還會影響Citrix SD-WAN WANOP產品版本10.2.6和版本11.0.3。本文包括針對Citrix ADC和Citrix Gateway版本12.1內部版本50.28的更新的緩解措施。攻擊者可能利用CVE-2019-19781來控制受影響的系統。 Citrix計劃從2020年1月20日開始為受影響的軟件發布安全更新。 網絡安全和基礎結構安全局(CISA)建議用戶和管理員: 查看有關Citrix

VMware發布安全更新

1 月 17th, 2020|US-Cert-Repository|

原始發行日期:2020年1月14日VMware已發布安全更新,以解決VMware Tools中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0002並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Adobe發布安全更新

1 月 16th, 2020|US-Cert-Repository|

原始發行日期:2020年1月14日Adobe已發布安全更新,以解決Illustrator CC和Experience Manager中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-03和APSB20-01並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Oracle發布2020年1月安全公告

1 月 15th, 2020|US-Cert-Repository|

原始發行日期:2020年1月14日Oracle已發布2020年1月的重要補丁程序更新,其中包含334個新的安全補丁程序,以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看2020年1月Oracle重要補丁更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

CISA發布針對Citrix ADC和網關漏洞的測試

1 月 14th, 2020|US-Cert-Repository|

原始發行日期:2020年1月13日網絡安全和基礎結構安全局(CISA)已發布實用程序,用戶和管理員可以使用該實用程序測試其Citrix Application Delivery Controller(ADC)和Citrix Gateway軟件是否容易受到CVE-2019-19781漏洞的影響。根據Citrix安全公告CTX267027,從2020年1月20日開始,Citrix將發布將修補CVE-2019-19781的Citrix ADC和Citrix Gateway的新版本。 CISA強烈建議受影響的組織查看CERT / CC的漏洞說明VU#619785和Citrix安全公告CTX267027,並應用緩解措施,直到Citrix發布該軟件的新版本為止。 提供此產品時要遵守本通知以及本隱私和使用政策。

Mozilla發布Firefox和Firefox ESR的安全更新

1 月 13th, 2020|US-Cert-Repository|

原始發行日期:2020年1月8日Mozilla已發布安全更新,以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Firefox 72和Firefox ESR 68.4的Mozilla安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Mozilla修補了嚴重漏洞

1 月 12th, 2020|US-Cert-Repository|

原始發行日期:2020年1月8日|修訂日期:2020年1月10日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。此漏洞是在野外漏洞中檢測到的。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Firefox 72.0.1和Firefox ESR 68.4.1和Thunderbird 68.4.1的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

思科發布多種產品的安全更新

1 月 11th, 2020|US-Cert-Repository|

原始發行日期:2020年1月9日思科已發布安全更新,以解決Cisco Webex Video Mesh,Cisco IOS和Cisco IOS XE軟件中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告網頁。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Cisco Webex視頻網格諮詢以及Cisco IOS和IOS XE軟件諮詢並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。