Mozilla为Firefox,Firefox ESR和Thunderbird发布安全更新
原始发行日期:2021年1月27日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Firefox 85,Firefox ESR 78.7和Thunderbird 78.7的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Oracle发布2021年1月安全公告
原始发行日期:2021年1月21日Oracle已发布2021年1月的重要补丁更新,以解决多个产品中的329个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Oracle 2021年1月重要补丁更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
原始发行日期:2021年1月21日Google已针对Windows,Mac和Linux发布了Chrome版本88.0.4324.96。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CERT / CC和CISA报告Dnsmasq中的多个漏洞
原始发行日期:2021年1月21日CISA和CERT协调中心(CERT / CC)意识到影响Dnsmasq 2.82版及更低版本的多个漏洞。 Dnsmasq是一种广泛使用的开源软件,可提供域名服务转发和缓存,在物联网(IoT)和其他嵌入式设备中很常见。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励使用Dnsmasq的物联网和嵌入式设备的用户和供应商查看CERT / CC VU#434904和CISA ICSA-21-019-01 21,以获取更多信息并应用必要的更新。如果有适当的修补程序,请咨询供应商。 提供此产品时要遵守本通知以及本隐私和使用政策。
Drupal发布安全更新
原始发行日期:2021年1月21日Drupal已发布安全更新,以解决影响Drupal的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Drupal Advisory SA-CORE-2021-001并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布多种产品的咨询
原始发行日期:2021年1月21日思科已发布安全更新,以解决多个思科产品中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新,请参阅“ Cisco安全公告”页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新: 思科SD-WAN命令注入漏洞 [cisco-sa-sdwan-cmdinjm-9QMSmgcn] 思科SD-WAN缓冲区溢出漏洞cisco-sa-sdwan-bufovulns-B5NrSHbj 思科DNA中心命令运行程序命令注入漏洞cisco-sa-dnac-cmdinj-erumsWh9 思科智能软件管理器Satellite Web UI命令注入漏洞cisco-sa-cssm-multici-pgG5WM5A 提供此产品时要遵守本通知以及本隐私和使用政策。
Mozilla发布雷鸟安全更新
原始发行日期:2021年1月12日Mozilla已发布安全更新以解决Thunderbird中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看针对Thunderbird 78.6.1的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
攻击者利用不良的网络卫生来危害云安全环境
原始发行日期:2021年1月13日CISA知道最近发生了几起针对各种组织的云服务的网络攻击。威胁参与者使用多种策略和技术,包括网络钓鱼和暴力登录,试图利用云安全实践中的弱点。 作为回应,CISA发布了分析报告AR21-013A:加强安全配置以防御针对以云服务为目标的攻击者,该报告提供了技术细节和危害指标,以帮助检测和响应潜在的攻击。 CISA鼓励用户和管理员查看AR21-013A并应用建议以加强云环境配置。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link