ISC發布BIND的安全更新
原始發布日期:2019年2月22日 Internet Systems Consortium(ISC)發布了安全更新,解決了影響多個版本的ISC Berkeley Internet Name Domain(BIND)的漏洞。遠程攻擊者可以利用其中一個漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看CVE-2018-5744,CVE-2018-5745和CVE-2019-6465的ISC建議,並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source
Mozilla發布Thunderbird安全更新
原始發布日期:2019年2月14日 Mozilla發布了一個安全更新來解決Thunderbird中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Thunderbird 60.5.1的Mozilla安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
VMware發布安全更新
原始發布日期:2019年2月15日 VMware發布了安全更新,以解決影響多個VMware產品的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看VMware安全通報VMSA-2019-0001並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Mozilla發布Firefox的安全更新
原始發布日期:2019年2月12日 Mozilla發布了安全更新,以解決Firefox和Firefox ESR中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。國家網絡安全和通信集成中心(NCCIC)是網絡安全和基礎設施安全局(CISA)的一部分,它鼓勵用戶和管理員查看適用於Firefox 65.0.1和Firefox ESR 60.5.1的Mozilla安全建議並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
runc開源容器漏洞
原始發布日期:2019年2月11日 國家網絡安全和通信集成中心(NCCIC)是網絡安全和基礎設施安全局(CISA)的一部分,它意識到一個漏洞影響了幾個利用runc的開源容器管理系統。NCCIC鼓勵用戶和管理員查看runc安全公告,以及RedHat和Amazon Web Services博客;並在可用時參考操作系統和應用程序供應商進行緩解和更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Apple發布多個安全更新
原始發布日期:2019年2月7日 Apple已發布安全更新以解決多種產品中的漏洞,包括最近發現的FaceTime漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 國家網絡安全和通信集成中心(NCCIC)是網絡安全和基礎設施安全局(CISA)的一部分,它鼓勵用戶和管理員查看以下產品的Apple安全頁面並應用必要的更新:適用於iOS的快捷方式2.1.3macOS Mojave 10.14.3補充更新iOS 12.1.4 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
NSA發布了關於旁道漏洞的更新指南
原始發布日期:2019年2月1日 美國國家安全局(NSA)發布了有關影響現代計算機處理器的一系列旁道漏洞的最新信息。攻擊者可以利用這些漏洞獲取敏感信息。國家網絡安全和通信集成中心(NCCIC)是網絡安全和基礎設施安全機構(CISA)的一部分,鼓勵用戶和管理員審查NSA網絡安全諮詢,以便更新影響現代處理器和硬件和固件安全指南的漏洞指南GitHub網站更多信息和更新的緩解措施。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
谷歌發布Chrome的安全更新
原始發布日期:2019年1月29日 谷歌已發布適用於Windows,Mac和Linux的Chrome版本72.0.3626.81。此版本解決了攻擊者可以利用多個漏洞來控制受影響的系統。 國家網絡安全和通信集成中心(NCCIC)是網絡安全和基礎設施安全機構(CISA)的一部分,它鼓勵用戶和管理員查看Chrome版本頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link