Microsoft發布2019年10月安全更新
原始發行日期:2019年10月8日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2019年10月安全更新摘要和部署信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
NSA發布有關緩解近期VPN漏洞的諮詢
原始發行日期:2019年10月7日美國國家安全局(NSA)已發布有關利用虛擬專用網(VPN)應用程序中的多個漏洞的高級持久性威脅(APT)參與者的諮詢。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵管理員查看NSA的網絡安全諮詢和CISA當前關於多個VPN應用程序中的漏洞的活動,以獲取更多信息並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
NCSC發布有關DNS監控的情況說明書
原始發行日期:2019年10月4日荷蘭國家網絡安全中心(NCSC)發布了有關域名系統(DNS)監控難度不斷增加的情況說明書。 NCSC警告,儘管傳輸協議的現代化是有幫助的,但它也使監視或修改DNS請求更加困難。這些更改可能會使組織的安全控制失效。 網絡安全和基礎結構安全局(CISA)建議用戶和管理員查看有關DNS監視的荷蘭NCSC情況說明書,以獲取其他信息和建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
多個VPN應用程序中利用的漏洞
原始發行日期:2019年10月4日英國(UK)國家網絡安全中心(NCSC)已發布有關利用虛擬專用網(VPN)應用程序漏洞的高級持續威脅(APT)參與者的警報。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵管理員查看NCSC警報以獲取更多信息,並查看以下安全公告並應用必要的更新: Palo Alto安全諮詢PAN-SA-2019-0020 FortiGuard安全諮詢FG-IR-18-384 FortiGuard安全諮詢FG-IR-18-388 FortiGuard安全諮詢FG-IR-18-389 脈衝安全安全諮詢SA44101 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
Microsoft報告目標電子郵件帳戶的網絡攻擊
原始發行日期:2019年10月4日微軟威脅情報中心(MSTIC)發布了一篇博客文章,描述了伊朗組織Phosphorus的惡意網絡活動增加。這些威脅參與者正在利用密碼重置或帳戶恢復功能來控制目標電子郵件帳戶。 網絡安全和基礎結構安全局(CISA)鼓勵用戶查看Microsoft博客以獲取更多信息和建議,以及CISA的“補充密碼提示”。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Microsoft重新發布安全更新
原始發行日期:2019年10月3日Microsoft已重新發布安全更新,以解決Microsoft軟件中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。現在可以通過Windows Update或Windows Server Update Services自動獲得更新。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2019-1367的Microsoft安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe為ColdFusion發布安全更新
原始發行日期:2019年9月25日|修訂日期:2019年9月26日Adobe已發布安全更新以解決ColdFusion中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB19-47並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Exim發布安全更新
原始發行日期:2019年10月1日Exim已發布安全更新,以解決影響Exim版本4.92至4.92.2的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的電子郵件服務器。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Exim CVE-2019-16928頁併升級到Exim 4.92.3。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link