VMware为VMware SD-WAN Orchestrator发布安全更新
原始发行日期:2020年11月19日VMware已发布安全更新,以解决VMware SD-WAN Orchestrator中的多个漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0025并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布安全管理器的安全更新
原始发行日期:2020年11月17日思科已发布安全更新,以解决思科安全管理器中的漏洞。远程攻击者可以利用这些漏洞来获取敏感信息。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看以下思科安全公告并应用必要的更新。 思科安全管理器路径遍历漏洞cisco-sa-csm-path-trav-NgeRnqgR 思科安全管理器静态证书漏洞cisco-sa-csm-rce-8gjUz9fW 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Mozilla为Firefox,Firefox ESR和Thunderbird发布安全更新
原始发行日期:2020年11月10日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看针对Firefox 82.0.3,Firefox ESR 78.4.1和Thunderbird 78.4.2的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
SAP发布2020年11月安全更新
原始发行日期:2020年11月10日SAP已发布安全更新,以解决影响多个产品的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。其中包括影响SAP解决方案管理器(JAVA堆栈)的缺少身份验证检查漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看2020年11月的SAP安全说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
微软发布2020年11月安全更新
原始发行日期:2020年11月10日Microsoft已发布更新,以解决Microsoft软件中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Microsoft的2020年11月安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布多种产品的安全更新
原始发行日期:2020年11月13日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。其中一些漏洞已在野外的漏洞利用程序中检测到。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看macOS Big Sur 11.0,11.0.1的Apple安全页面; macOS High Sierra 10.13.6,macOS Mojave 10.14.6;和Safari 14.0.1,并应用必要的更新。
Google为Chrome发布安全更新
原始发行日期:2020年11月12日Google已针对Windows,Mac和Linux发布了Chrome版本86.0.4240.198。此版本解决了CVE-2020-16013和CVE-2020-16017的问题。攻击者可能利用这些漏洞之一来控制受影响的系统。这些漏洞已在野外的漏洞利用程序中检测到。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源并应用必要的更新。 Google Chrome版本 多州信息共享和分析中心(MS-ISAC)咨询2020-154 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布IOS XR软件安全更新
原始发行日期:2020年11月10日思科已经发布了一个安全更新,以解决ASR 9000系列聚合服务路由器的IOS XR软件中的漏洞。未经身份验证的远程攻击者可能利用此漏洞导致拒绝服务情况。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Cisco安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link