新 闻

保持对安全漏洞的更新

新 闻2018-11-28T15:56:03+08:00

Mozilla发布多个产品的安全更新

八月 2nd, 2020|US-Cert-Repository|

原始发行日期:2020年7月29日|修订日期:2020年7月30日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Mozilla安全公告并应用必要的更新: Firefox 79 Firefox ESR 68.11 雷鸟68.11 Firefox ESR 78.1

GNU GRUB2漏洞

八月 1st, 2020|US-Cert-Repository|

原始发行日期:2020年7月30日|修订日期:2020年7月31日自由软件基金会GNU Project的多引导启动加载程序GNU GRUB2包含一个漏洞CVE-2020-10713,本地攻击者可以利用该漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看CERT协调中心的漏洞说明VU#174059中的缓解措施,并向操作系统供应商咨询适当的补丁(如果有)。 CISA鼓励管理员在应用补丁之前进行严格的测试,因为对引导加载程序的更改会带来很高的操作风险。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

思科发布多种产品的安全更新

七月 31st, 2020|US-Cert-Repository|

原始发行日期:2020年7月30日思科已经发布了安全更新,以解决影响多个产品的漏洞。未经身份验证的远程攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新。有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 思科SD-WAN vManage软件授权绕过漏洞cisco-sa-uabvman-SYGzt8Bv 思科数据中心网络管理器身份验证绕过漏洞cisco-sa-dcnm-bypass-dyEejUMs 思科数据中心网络管理器命令注入漏洞cisco-sa-devmgr-cmd-inj-Umc8RHNh 思科数据中心网络管理器命令注入漏洞cisco-sa-dcnm-rest-inj-BCt8pwAJ 思科数据中心网络管理器路径遍历漏洞cisco-sa-dcnm-path-trav-2xZOnJdR 思科数据中心网络管理器授权不当漏洞cisco-sa-dcnm-improper-auth-7Krd9TDT 思科数据中心网络管理器身份验证绕过漏洞cisco-sa-dcnm-auth-bypass-JkubGpu3 提供此产品时要遵守本通知以及本隐私和使用政策。

Adobe发布Magento的安全更新

七月 30th, 2020|US-Cert-Repository|

原始发行日期:2020年7月29日|修订日期:2020年7月30日Adobe已发布安全更新,以解决Magento Commerce 2(以前称为Magento企业版)和Magento开源2(以前称为Magento社区版)中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-47并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Google为Chrome发布安全更新

七月 29th, 2020|US-Cert-Repository|

原始发行日期:2020年7月28日Google已针对Windows,Mac和Linux发布了Chrome版本84.0.4147.105。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Citrix为Windows发布Workspace App安全更新

七月 25th, 2020|US-Cert-Repository|

原始发行日期:2020年7月23日Citrix已发布安全更新,以解决Windows Workspace应用程序中的漏洞。如果启用了Windows Server消息块(SMB),则远程攻击者可以利用此漏洞控制受影响的系统。 网络安全和基础结构安全局(CISA)建议用户和管理员查看Citrix安全公告CTX277662并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

思科发布ASA和FTD软件的安全更新

七月 24th, 2020|US-Cert-Repository|

原始发行日期:2020年7月23日思科已发布安全更新,以解决自适应安全设备(ASA)软件和Firepower威胁防御(FTD)软件Web服务中的漏洞。远程攻击者可以利用此漏洞来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Cisco Security Advisory cisco-sa-asaftd-ro-path-KJuQhB86以获得更多信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Adobe发布安全更新

七月 23rd, 2020|US-Cert-Repository|

原始发行日期:2020年7月22日Adobe已发布安全更新,以解决多个Adobe产品中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 桥APSB20-44 Photoshop APSB20-45 前奏APSB20-46 读卡器移动式APSB20-50 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link