新 聞

原始發行日期：2020年9月17日Drupal已發布安全更新，以解決Drupal 7.x，8.8.x，8.9.x和9.0.x中的漏洞。攻擊者可能利用其中的某些漏洞獲取敏感信息或利用HTML呈現方式。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下Drupal安全更新並應用必要的更新： SA-CORE-2020-007 SA-CORE-2020-008 SA-CORE-2020-009 SA-CORE-2020-010 SA-CORE-2020-011 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

原始發行日期：2020年9月18日網絡安全和基礎結構安全局（CISA）已發布緊急指令（ED）20-04，該指令解決了影響Microsoft Windows Netlogon遠程協議的關鍵漏洞CVE-2020-1472。具有對域控制器的網絡訪問權限的未經身份驗證的攻擊者可能利用此漏洞來破壞所有Active Directory身份服務。 本月初，針對此漏洞的漏洞利用代碼已公開發布。鑑於漏洞利用的性質和記錄的敵對行為，CISA假設正在積極利用此漏洞。 ED 20-04適用於行政部門和機構；但是，CISA強烈建議州和地方政府，私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息： CISA緊急指令20-04：緩解2020年8月版Netlogon特權提升漏洞星期二 CERT / CC漏洞說明 [VU#490028]

原始發行日期：2020年9月17日CERT協調中心（CERT / CC）已發布有關CVE-2020-1472的信息，該漏洞影響Microsoft Windows Netlogon遠程協議。未經身份驗證的攻擊者可能利用此漏洞來獲取Active Directory域管理員訪問權限。儘管Microsoft在2020年8月為CVE-2020-1472提供了補丁，但未補丁的系統將成為惡意參與者的誘人目標。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下資源，並應用必要的更新和解決方法。 CERT / CC漏洞說明VU＃490028 Microsoft CVE-2020-1472的安全建議

原始發行日期：2020年9月16日Adobe已發布了一個安全更新，以解決Media Encoder中的漏洞。攻擊者可能利用這些漏洞來獲取敏感信息。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Adobe安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月15日網絡安全與基礎設施安全局（CISA）和聯邦調查局（FBI）已發布聯合網絡安全諮詢，內容涉及針對伊朗的惡意網絡參與者，目標是美國多個聯邦機構和其他美國網絡。該通報分析了威脅參與者的危害指標（IOC）；以及戰術，技術和程序（TTP）；並利用了常見漏洞和披露（CVE）。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。 聯合網絡安全諮詢：基於伊朗的威脅演員利用VPN漏洞 MAR-10297887-1.v1：伊朗網殼 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月14日網絡安全和基礎結構安全局（CISA）知道CVE-2020-1472的公開可用漏洞利用代碼，這是Microsoft Netlogon中的特權提升漏洞。儘管Microsoft在2020年8月為CVE-2020-1472提供了補丁，但未補丁的系統將成為惡意參與者的誘人目標。攻擊者可以利用此漏洞來獲取域管理員訪問權限。 CISA鼓勵用戶和管理員查看有關CVE-2020-1472和條款的Microsoft 8月安全建議，以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link