Microsoft發布Edge安全更新
原始發行日期:2020年5月22日Microsoft已經發布了一個安全更新,以解決Edge(基於Chromium)中的漏洞。遠程攻擊者可以利用此漏洞將文件寫入任意位置並獲得更高的特權。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft CVE-2020-1195的安全建議,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Drupal發布安全更新
原始發行日期:2020年5月21日Drupal已發布安全更新,以解決影響Drupal 7、8.7和8.8的漏洞。遠程攻擊者可以利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Drupal顧問SA-CORE-2020-002和SA-CORE-2020-003以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
ISC發布BIND安全公告
原始發行日期:2020年5月20日Internet系統聯盟(ISC)已發布安全公告,以解決影響多個版本的ISC Berkeley Internet名稱域(BIND)的漏洞。遠程攻擊者可能利用這些漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-8616和CVE-2020-8617的ISC諮詢,以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
朝鮮惡意網絡活動
原始發行日期:2020年5月12日網絡安全和基礎架構安全局(CISA),聯邦調查局(FBI)和國防部(DoD)已確定了朝鮮政府使用的三種惡意軟件變體-COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH。此外,美國網絡司令部已將三個惡意軟件樣本發佈到了惡意軟件聚合工具和存儲庫VirusTotal。美國政府將朝鮮政府的惡意網絡活動稱為HIDDEN COBRA。 CISA鼓勵用戶和管理員查看上面列出的每種惡意軟件變種的惡意軟件分析報告,美國網絡司令部的VirusTotal頁面和CISA的朝鮮朝鮮惡意網絡活動頁面,以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe發布安全更新
原始發行日期:2020年5月12日Adobe已發布安全更新,以解決影響Adobe DNG軟件開發工具包,Acrobat和Reader的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-24和APSB20-26並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA-FBI關於COVID-19研究機構針對中國的聯合公告
原始發行日期:2020年5月13日網絡安全和基礎架構安全局(CISA)和聯邦調查局(FBI)已聯合發布了關於中華民國針對COVID-19研究組織的公共服務公告。 CISA和FBI鼓勵COVID-19研究組織審查並應用該公告的建議緩解措施,以防止秘密審查或盜竊與COVID-19相關的材料。 有關中國惡意網絡活動的更多信息,請參見https://www.us-cert.gov/china。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Microsoft發布2020年5月的安全更新
原始發行日期:2020年5月12日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2020年5月安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
VMware在vRealize Operations Manager中發布漏洞的變通辦法
原始發行日期:2020年5月11日VMware已發布解決方法,以解決vRealize Operations Manager(vROps)中未修補的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看VMware安全通報並採取必要的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link