新 闻

原始发行日期：2020年8月6日思科已发布安全更新，以解决多个思科产品中的漏洞。远程攻击者可以利用这些漏洞之一来获取敏感信息。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 小型企业智能和管理型交换机拒绝服务漏洞cisco-sa-sbss-ipv6-dos-3bLk6vA DNA中心信息泄露漏洞cisco-sa-dna-info-disc-3bz8BCgR StarOS IPv6拒绝服务漏洞cisco-sa-asr-dos-zJLJFgBf Windows DLL劫持漏洞的AnyConnect安全移动客户端cisco-sa-anyconnect-dll-F26WwJW 有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年8月5日联邦调查局（FBI）网络犯罪投诉中心（I3C）已发布有关最近在线购物诈骗案增多的警报。这些骗局通过社交媒体平台上的广告和流行的在线搜索引擎的购物页面将受害者引导到欺诈性网站。 网络安全与基础设施安全局（CISA）鼓励用户和消费者查看IC3警报，以了解欺诈行为的指示和避免受害的技巧，以及CISA的“安全购物”技巧。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年8月3日网络安全和基础架构安全局（CISA），联邦调查局（FBI）和国防部（DoD）已经确定了一种由中国政府使用的恶意软件变体，称为TAIDOOR。此外，美国网络司令部已将恶意软件样本发布到恶意软件聚合工具和存储库VirusTotal。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10292089-1.v1，美国网络司令部的VirusTotal页面和CISA的中国恶意网络活动页面，以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月29日|修订日期：2020年7月30日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Mozilla安全公告并应用必要的更新： Firefox 79 Firefox ESR 68.11 雷鸟68.11 Firefox ESR 78.1

原始发行日期：2020年7月30日|修订日期：2020年7月31日自由软件基金会GNU Project的多引导启动加载程序GNU GRUB2包含一个漏洞CVE-2020-10713，本地攻击者可以利用该漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看CERT协调中心的漏洞说明VU＃174059中的缓解措施，并向操作系统供应商咨询适当的补丁（如果有）。 CISA鼓励管理员在应用补丁之前进行严格的测试，因为对引导加载程序的更改会带来很高的操作风险。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月30日思科已经发布了安全更新，以解决影响多个产品的漏洞。未经身份验证的远程攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 思科SD-WAN vManage软件授权绕过漏洞cisco-sa-uabvman-SYGzt8Bv 思科数据中心网络管理器身份验证绕过漏洞cisco-sa-dcnm-bypass-dyEejUMs 思科数据中心网络管理器命令注入漏洞cisco-sa-devmgr-cmd-inj-Umc8RHNh 思科数据中心网络管理器命令注入漏洞cisco-sa-dcnm-rest-inj-BCt8pwAJ 思科数据中心网络管理器路径遍历漏洞cisco-sa-dcnm-path-trav-2xZOnJdR 思科数据中心网络管理器授权不当漏洞cisco-sa-dcnm-improper-auth-7Krd9TDT 思科数据中心网络管理器身份验证绕过漏洞cisco-sa-dcnm-auth-bypass-JkubGpu3 提供此产品时要遵守本通知以及本隐私和使用政策。