新 闻

原始发行日期：2021年3月31日Citrix已发布安全更新，以解决Hypervisor（以前称为XenServer）中的漏洞。攻击者可能利用其中的某些漏洞导致拒绝服务状况。 CISA鼓励用户和管理员查看Citrix安全更新CTX306565并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月6日运行过时或配置错误的软件的SAP系统容易受到恶意攻击的风险。 SAP应用程序可帮助组织管理关键的业务流程，例如企业资源计划，产品生命周期管理，客户关系管理和供应链管理。 2021年4月6日，来自Onapsis的安全研究人员与SAP协作发布了警报，其中详细介绍了观察到的威胁行为者活动和技术，这些行为和技术可能会导致对不安全的SAP应用程序的完全控制。受影响的组织可能会遇到： 盗窃敏感数据， 财务欺诈， 关键任务业务流程的中断， 勒索软件，以及 停止所有操作。 CISA建议SAP系统的操作员查看关键任务SAP应用程序上的Onapsis警报活动网络攻击，以获取更多信息并应用必要的更新和缓解措施。 请参阅CISA在SAP上的先前警报： 警报AA20-195A：SAP NetWeaver

原始发行日期：2021年3月31日VMware已发布安全更新，以解决影响vRealize Operations，Cloud Foundation和vRealize Suite Lifecycle Manager的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-004并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年3月31日Google已针对Windows，Mac和Linux发布了Chrome版本89.0.4389.114。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月2日联邦调查局（FBI）和CISA已发布联合网络安全咨询（CSA），警告用户和管理员高级持续威胁（APT）参与者正在积极利用已知的Fortinet FortiOS漏洞CVE-2018-13379，CVE- 2020-12812和CVE-2019-5591。 APT参与者可能会利用这些漏洞或其他常见的利用技术来获得对多种政府，商业和技术服务的初始访问权限。获得初始访问权限使APT行动者可以进行进一步的攻击。 CISA鼓励用户和管理员查看联合CSA AA21-092A：APT参与者利用漏洞来获得对将来攻击的初始访问权限并实施建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月2日VMware已发布安全更新，以解决VMware Carbon Black Cloud Workload设备中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-005并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。