Google發布了適用於Chrome的安全更新
原始發行日期:2021年4月21日Google已針對Windows,Mac和Linux發布了Chrome版本90.0.4430.85。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Drupal發布安全更新
原始發行日期:2021年4月22日Drupal已發布安全更新,以解決影響Drupal 7、8.9、9.0和9.1的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2021-002並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA對SUPERNOVA惡意軟件的事件響應
原始發行日期:2021年4月22日CISA發布了AR21-112A:CISA在事件響應期間識別SUPERNOVA惡意軟件,以分析高級持續性威脅參與者對組織企業網絡的危害。該報告提供了在事件響應參與期間觀察到的CISA的策略,技術和程序。 CISA鼓勵組織審查AR21-112A以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
SonicWall發布了針對電子郵件安全產品的補丁程序
原始發行日期:2021年4月21日CISA知道影響SonicWall電子郵件安全產品的三個漏洞:CVE-2021-20021,CVE-2021-20022和CVE-2021-20023。遠程攻擊者可以利用這些漏洞來控制受影響的系統。根據SonicWall所說:“在至少一個已知的情況下,已經發現這些漏洞是在“野外”被利用的。” CISA鼓勵用戶和管理員查看SonicWall安全公告並儘快應用必要的更新。注意:SonicWall於2021年4月9日發布了CVE-2021-20021和CVE-2021-20022補丁,並於2021年4月20日發布了CVE-2021-20023補丁。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Oracle發布2021年4月重要補丁更新
原始發行日期:2021年4月20日Oracle已於2021年4月發布了重要補丁更新,以解決多個產品中的384個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Oracle 2021年4月重要補丁更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
瞻博網絡發布安全更新
原始發行日期:2021年4月15日瞻博網絡已發布安全更新,以解決多個產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Juniper安全公告網頁,並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google發布了適用於Chrome的安全更新
原始發行日期:2021年4月15日Google已將Windows,Mac和Linux的Chrome穩定通道更新為90.0.4430.72。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更改。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
NSA-CISA-FBI針對以美國和相關網絡為目標的俄羅斯SVR聯合諮詢
原始發行日期:2021年4月15日|修訂日期:2021年4月16日CISA,國家安全局(NSA)和聯邦調查局(FBI)發布了有關俄羅斯外國情報服務(SVR)參與者的聯合網絡安全諮詢(CSA),這些參與者正在掃描和利用漏洞來破壞美國和相關網絡,包括國家安全和政府相關係統。 具體來說,SVR參與者正在針對和利用以下漏洞: CVE-2018-13379 Fortinet FortiGate VPN CVE-2019-9670 Synacor Zimbra協作套件 CVE-2019-11510脈衝安全脈衝連接安全VPN CVE-2019-19781 Citrix應用程序交付控制器和網關