新 聞

原始發行日期：2021年1月21日CISA和CERT協調中心（CERT / CC）意識到影響Dnsmasq 2.82版及更低版本的多個漏洞。 Dnsmasq是一種廣泛使用的開源軟件，可提供域名服務轉發和緩存，在物聯網（IoT）和其他嵌入式設備中很常見。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵使用Dnsmasq的物聯網和嵌入式設備的用戶和供應商查看CERT / CC VU＃434904和CISA ICSA-21-019-01 21，以獲取更多信息並應用必要的更新。如果有適當的修補程序，請諮詢供應商。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年1月21日Drupal已發布安全更新，以解決影響Drupal的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2021-001並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月21日思科已發布安全更新，以解決多個思科產品中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新，請參閱“ Cisco安全公告”頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 思科SD-WAN命令注入漏洞 [cisco-sa-sdwan-cmdinjm-9QMSmgcn] 思科SD-WAN緩衝區溢出漏洞cisco-sa-sdwan-bufovulns-B5NrSHbj 思科DNA中心命令運行程序命令注入漏洞cisco-sa-dnac-cmdinj-erumsWh9 思科智能軟件管理器Satellite Web UI命令注入漏洞cisco-sa-cssm-multici-pgG5WM5A 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年1月12日Mozilla已發布安全更新以解決Thunderbird中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看針對Thunderbird 78.6.1的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月13日CISA知道最近發生了幾起針對各種組織的雲服務的網絡攻擊。威脅參與者使用多種策略和技術，包括網絡釣魚和暴力登錄，試圖利用雲安全實踐中的弱點。 作為回應，CISA發布了分析報告AR21-013A：加強安全配置以防禦針對以雲服務為目標的攻擊者，該報告提供了技術細節和危害指標，以幫助檢測和響應潛在的攻擊。 CISA鼓勵用戶和管理員查看AR21-013A並應用建議以加強雲環境配置。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月14日瞻博網絡已發布安全更新，以解決影響多個產品的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Juniper Networks安全公告頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link