新 闻

原始发行日期：2020年12月8日OpenSSL已发布安全更新，以解决影响1.1.1i版之前发布的所有1.0.2和1.1.1版本的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看OpenSSL安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年12月8日Apache Software Foundation已发布安全更新，以解决Apache Struts 2.0.0至2.5.25版本中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Apache安全公告S2-061并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年12月3日伊朗的网络威胁参与者一直在不断提高其进攻性网络能力。他们继续从事更常规的攻击性网络活动，包括网站毁损，分布式拒绝服务（DDoS）攻击，个人身份信息（PII）盗窃，以及更高级的活动，包括社交媒体驱动的影响力操作，破坏性恶意软件，以及潜在的网络动能攻击。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看联合网络安全咨询AA20-259A：伊朗威胁演员利用VPN漏洞和活动警报AA20-133A：十大常规利用漏洞以获取有关已知的伊朗高级持续性威胁的信息（APT）演员战术，技术和程序（TTP）。 有关伊朗网络威胁的更多信息，请查看以下产品。 联合网络安全咨询AA20-304A：确定了伊朗高级持续威胁演员已获得选民登记数据 联合网络安全咨询AA20-296B：伊朗高级持续威胁行为者威胁与选举有关的系统 恶意软件分析报告AR20-259A：MAR-10297887-1.v2 –伊朗Web Shell 活动警报AA20-006A：伊朗对巴格达的美国军事打击进行网络反应的潜力 CISA见解：地缘政治紧张局势和威胁加剧 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年12月4日Google已针对Windows，Mac和Linux发布了Chrome版本87.0.4280.88。该版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年12月4日Apache软件基金会已发布安全公告，以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看CVE-2020-17527的Apache安全公告，并将其升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年12月3日VMware已发布安全更新，以解决VMware Workspace One Access，Access连接器，Identity Manager和Identity Manager连接器中的漏洞（CVE-2020-4006）。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0027.2并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。