新 闻

原始发行日期：2021年5月3日Ivanti已发布安全更新，以解决影响CVE-2021-22893中概述的影响Pulse Connect Secure（PCS）软件的漏洞。攻击者可以利用这些漏洞来获得系统访问权限并控制受影响的系统。作为响应，CISA于4月20日发布了AA21-110A：利用脉冲连接安全漏洞，并于4月30日添加了检测信息。 CISA强烈鼓励使用Ivanti Pulse Connect Secure设备的客户查看博客文章并应用必要的更新。有关其他信息，CISA建议在下面查看以下资源和工具。 CISA警报AA21-110A：利用脉冲连接安全漏洞 脉冲安全完整性检查器工具 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年4月30日CISA已更新警报AA21-110A：利用脉冲连接安全漏洞，该漏洞最初于4月20日发布。此更新添加了一个新的“检测”部分，其中提供了有关“不可能的旅行和传输层安全性（TLS）指纹”的信息，这些信息可能有助于识别恶意活动。 CISA鼓励用户和管理员查看以下资源以获取更多信息： AA21-110A：利用脉冲连接安全漏洞 紧急指令21-03：缓解脉冲连接安全产品漏洞 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月30日Samba团队已发布安全更新，以解决多个版本的Samba中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看CVE-2021-20254的Samba安全公告，并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月30日CISA意识到Codecov软件供应链的一个漏洞，其中恶意威胁者从2021年1月31日开始对Codecov的Bash Uploader脚本进行未经授权的更改。一旦发现此漏洞，2021年4月1日，Codecov立即修复受影响的脚本。 。在2021年4月15日，Codecov通知了客户有关的危害，并在2021年4月29日，Codecov发布了更新，其中包含新的检测结果-包括危害指标（IOC）和可能危害环境变量的非详尽数据集-以帮助组织在确定他们是否受到影响。 CISA敦促所有Codecov用户查看Codecov更新，并： 搜索提供的IOC。 登录到Codecov以查看特定于其组织和存储库的任何其他信息。 受影响的用户应立即执行 受影响用户的建议措施 和 常问问题 Codecov的更新部分。 CISA建议特别注意Codecov关于更改（“重新滚动”）可能受影响的凭据，令牌和密钥的指南。

原始发行日期：2021年4月29日CISA已发布工业控制系统咨询ICSA-21-119-04多个RTOS，以通知在实时操作系统（RTOS）和支持库中发现的多个漏洞。成功利用这些漏洞可能会导致意外行为，例如崩溃或远程代码注入/执行。 CISA鼓励用户和管理员查看ICS咨询，以寻求缓解建议和可用更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月27日Google已针对Windows，Mac和Linux发布了Chrome版本90.0.4430.93。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link