CISA 發布 Hillrom Welch Allyn 心髒病學產品安全公告
原始發布日期:2021 年 12 月 10 日CISA 發布了一份工業控制系統醫療諮詢 (ICSMA),詳細介紹了多個 Hillrom Welch Allyn 心髒病學產品中的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。
Apache 發布 Log4j 版本 2.15.0 以解決被利用的關鍵 RCE 漏洞
原始發布日期:2021 年 12 月 10 日Apache 軟件基金會發布了一個安全公告,以解決影響 Log4j 版本 2.0-beta9 到 2.14.1
CISA 在目錄中添加了 13 個已知的被利用漏洞
原始發布日期:2021 年 12 月 10 日根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了 13 個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE
思科針對受 Apache HTTP 服務器漏洞影響的多個產品發布安全公告
原始發布日期:2021 年 12 月 9 日思科已發布安全公告,以解決受 Apache HTTP Server 2.4.48 及更早版本中多個漏洞影響的思科產品。未經身份驗證的遠程攻擊者可以利用此漏洞來控制受影響的系統。 CISA
SonicWall 發布針對 SMA 100 系列設備的安全公告
原始發布日期:2021 年 12 月 8 日SonicWall 已發布安全公告,以解決影響 SonicWall 安全移動訪問 (SMA) 100 系列設備的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。
CISA 發布 WebHMI 漏洞安全公告
原始發布日期:2021 年 12 月 6 日CISA 發布了工業控制系統 (ICS) 諮詢,詳細介紹了分佈式數據系統 WebHMI 產品中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 CISA
Zoho 發布 ManageEngine Desktop Central 和 Desktop Central MSP 的安全公告
原始發布日期:2021 年 12 月 6 日Zoho 已發布安全公告以解決 ManageEngine Desktop Central 和 Desktop
NSA 和 CISA 發布了關於保護 5G 雲基礎設施的指南的第三部分
原始發布日期:2021 年 12 月 2 日CISA 已宣布美國國家安全局 (NSA) 和 CISA 聯合發布四部分系列中的第三部分,即 5G