新 闻

保持对安全漏洞的更新

新 闻2018-11-28T15:56:03+08:00

VMware发布安全更新

一月 17th, 2020|US-Cert-Repository|

原始发行日期:2020年1月14日VMware已发布安全更新,以解决VMware Tools中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0002并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Adobe发布安全更新

一月 16th, 2020|US-Cert-Repository|

原始发行日期:2020年1月14日Adobe已发布安全更新,以解决Illustrator CC和Experience Manager中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-03和APSB20-01并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Oracle发布2020年1月安全公告

一月 15th, 2020|US-Cert-Repository|

原始发行日期:2020年1月14日Oracle已发布2020年1月的重要补丁程序更新,其中包含334个新的安全补丁程序,以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看2020年1月Oracle重要补丁更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

CISA发布针对Citrix ADC和网关漏洞的测试

一月 14th, 2020|US-Cert-Repository|

原始发行日期:2020年1月13日网络安全和基础结构安全局(CISA)已发布实用程序,用户和管理员可以使用该实用程序测试其Citrix Application Delivery Controller(ADC)和Citrix Gateway软件是否容易受到CVE-2019-19781漏洞的影响。根据Citrix安全公告CTX267027,从2020年1月20日开始,Citrix将发布将修补CVE-2019-19781的Citrix ADC和Citrix Gateway的新版本。 CISA强烈建议受影响的组织查看CERT / CC的漏洞说明VU#619785和Citrix安全公告CTX267027,并应用缓解措施,直到Citrix发布该软件的新版本为止。 提供此产品时要遵守本通知以及本隐私和使用政策。

Mozilla发布Firefox和Firefox ESR的安全更新

一月 13th, 2020|US-Cert-Repository|

原始发行日期:2020年1月8日Mozilla已发布安全更新,以解决Firefox和Firefox ESR中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Firefox 72和Firefox ESR 68.4的Mozilla安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Mozilla修补了严重漏洞

一月 12th, 2020|US-Cert-Repository|

原始发行日期:2020年1月8日|修订日期:2020年1月10日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。此漏洞是在野外漏洞中检测到的。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Firefox 72.0.1和Firefox ESR 68.4.1和Thunderbird 68.4.1的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

思科发布多种产品的安全更新

一月 11th, 2020|US-Cert-Repository|

原始发行日期:2020年1月9日思科已发布安全更新,以解决Cisco Webex Video Mesh,Cisco IOS和Cisco IOS XE软件中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告网页。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Cisco Webex视频网格咨询以及Cisco IOS和IOS XE软件咨询并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

瞻博网络发布安全更新

一月 10th, 2020|US-Cert-Repository|

原始发行日期:2020年1月9日Juniper Networks已发布安全更新,以解决各种Juniper产品中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Juniper安全公告网页并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link