Palo Alto发布PAN-OS的安全更新
原始发行日期:2020年6月29日Palo Alto Networks已发布安全更新,以解决影响PAN-OS中安全声明标记语言的使用的漏洞。具有网络访问权限的未经身份验证的攻击者可能利用此漏洞来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-2021的Palo Alto安全建议,并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Netgear路由器漏洞
原始发行日期:2020年6月29日多个Netgear路由器模型包含一些漏洞,远程攻击者可以利用这些漏洞来控制受影响的设备。 网络安全和基础结构安全局(CISA)鼓励用户和管理员更新到最新的固件版本,并替换不再受安全补丁支持的报废设备。考虑到远程办公的增加,CISA建议CISO考虑这些漏洞给业务网络带来的风险。 有关其他信息,请参见以下产品。 CERT协调中心的漏洞说明VU#576779 Netgear的安全咨询 CISA的提示:家庭网络安全 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
原始发行日期:2020年6月23日Google已针对Windows,Mac和Linux发布了Chrome版本83.0.4103.116。该版本解决了远程攻击者可以利用以导致拒绝服务状况的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Apache发布针对Apache Tomcat的安全公告
原始发行日期:2020年6月26日Apache软件基金会已发布安全公告,以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2019-10072的Apache安全公告并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布IOS XE软件中有关Telnet漏洞的安全公告
原始发行日期:2020年6月25日思科已发布有关影响Cisco IOS XE设备的Telnet漏洞(CVE-2020-10188)的安全公告。远程攻击者可以利用此漏洞来控制受影响的系统。该通报包含变通办法以及危害指标。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Cisco安全通报并应用必要的解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
VMware为多种产品发布安全更新
原始发行日期:2020年6月24日VMware已发布安全更新,以解决VMware ESXi,Workstation,Fusion和Cloud Foundation中的多个漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0015并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Adobe发布Magento的安全更新
原始发行日期:2020年6月23日Adobe已发布安全更新,以解决Magento Commerce 1和Magento Open Source 1中的漏洞。攻击者可以利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-41并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
ACSC发布使用复制粘贴功能损害网络宣传的咨询
原始发行日期:2020年6月22日澳大利亚网络安全中心(ACSC)已发布了有关正在进行的针对针对澳大利亚政府和商业网络的“复制粘贴折衷”的网络运动的咨询。根据该通报,一个复杂的恶意网络参与者正在使用开源代码来开展活动,该代码利用已知的远程代码执行漏洞和鱼叉式攻击。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看ASCS Advisory 2020-008中确定的策略,技术,程序和缓解措施,以及: CISA安全提示:每个首席执行官都应问的有关网络风险的问题 CISA安全提示:了解修补程序和软件更新 CISA安全提示:补充密码 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link