新 闻

保持对安全漏洞的更新

新 闻2018-11-28T15:56:03+08:00

MS-ISAC发布有关DrayTek设备的咨询

四月 2nd, 2020|US-Cert-Repository|

原始发行日期:2020年4月1日多状态信息共享和分析中心(MS-ISAC)已发布有关DrayTek设备中两个易受攻击的命令注入点(CVE-2020-8515)的公告。攻击者可能利用这些漏洞来控制受影响的系统。这些漏洞是在野外的漏洞利用程序中检测到的。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看MS-ISAC 2020-043咨询和DrayTek CVE-2020-8515的安全咨询,并应用必要的更新和缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Adobe发布Creative Cloud桌面应用程序的安全更新

三月 27th, 2020|US-Cert-Repository|

原始发行日期:2020年3月25日Adobe已发布了一个安全更新,以解决Creative Cloud Desktop应用程序中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-11并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

苹果发布安全更新

三月 26th, 2020|US-Cert-Repository|

原始发行日期:2020年3月25日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新: Windows版iCloud 7.18 Windows版iCloud 10.9.3 适用于Windows的iTunes 12.10.5 iOS 13.4和iPadOS 13.4 Safari

影响Windows,Windows Server的Microsoft RCE漏洞

三月 24th, 2020|US-Cert-Repository|

原始发行日期:2020年3月23日Microsoft已发布安全公告,以解决Adobe Type Manager库中的远程代码执行漏洞,这些漏洞会影响当前所有受支持的Windows和Windows Server操作系统版本。远程攻击者可以利用这些漏洞来控制受影响的系统。 Microsoft意识到可以利用这些漏洞进行有限的定向攻击。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft咨询ADV200006和CERT协调中心(CERT / CC)漏洞说明VU#354840,以获取更多信息并应用必要的缓解措施,直到发布修补程序为止。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

Google为Chrome发布安全更新

三月 22nd, 2020|US-Cert-Repository|

原始发行日期:2020年3月19日Google已针对Windows,Mac和Linux发布了Chrome版本80.0.3987.149。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

思科发布SD-WAN解决方案软件的安全更新

三月 21st, 2020|US-Cert-Repository|

原始发行日期:2020年3月19日思科已发布安全更新,以解决SD-WAN解决方案软件中的多个漏洞。攻击者可能利用这些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告网页。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新。 SD-WAN解决方案特权提升漏洞cisco-sa-sdwpresc-ySJGvE9 SD-WAN解决方案命令注入漏洞cisco-sa-sdwclici-cvrQpH9v SD-WAN解决方案缓冲区溢出漏洞cisco-sa-sdwanbo-QKcABnS2 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Drupal发布安全更新

三月 20th, 2020|US-Cert-Repository|

原始发行日期:2020年3月19日Drupal已发布安全更新,以解决影响Drupal 8.7.x和8.8.x的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Drupal安全版本并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Adobe发布多个产品的安全更新

三月 19th, 2020|US-Cert-Repository|

原始发行日期:2020年3月18日Adobe已发布安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 正版诚信服务APSB20-12 Acrobat和阅读器APSB20-13 Photoshop APSB20-14 体验经理APSB20-15 ColdFusion APSB20-16 桥APSB20-17 提供此产品时要遵守本通知以及本隐私和使用政策。