Adobe 發布多個產品的安全更新
原始發布日期:2021 年 6 月 8 日Adobe 已發布安全更新以解決多個 Adobe 產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看 Adobe
思科發布多款產品的安全更新
原始發布日期:2021 年 6 月 2 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看以下思科公告並應用必要的更新: 影響思科產品的套索 SAML 實施漏洞:2021 年
未打補丁的 VMware vCenter 軟件
原始發布日期:2021 年 6 月 4 日CISA 意識到網絡威脅參與者可能試圖利用 CVE-2021-21985,這是 VMware vCenter Server 和
Mozilla 發布 Firefox 安全更新
原始發布日期:2021 年 6 月 2 日Mozilla 已發布安全更新以解決 Firefox 和 Firefox ESR 中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。
思科發布多種產品的安全更新
原始發布日期:2021 年 6 月 3 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: Cisco Webex 網絡錄製播放器和 Webex
CISA 發布映射到 MITRE ATT&CK® 的最佳實踐
原始發布日期:2021 年 6 月 2 日作為鼓勵在威脅參與者分析中使用通用語言的努力的一部分,CISA 發布了 MITRE ATT&CK® 映射的最佳實踐。該指南通過說明和示例向分析師展示瞭如何將對手行為映射到 MITRE ATT&CK
VMware 發布安全更新
原始發布日期:2021 年 5 月 26 日VMware 已發布安全更新以解決 vCenter Server 和 Cloud Foundation
Pulse Connect Secure 警報更新
原始發布日期:2021 年 5 月 27 日CISA 已更新警報 AA21-110A:利用 Pulse Connect 安全漏洞,以包括新的威脅行為者技術、策略和程序 (TTP)、危害指標