新 闻

原始发行日期：2020年2月26日MITRE已发布社区开发的通用弱点枚举（CWE）列表的4.0版。以前的CWE列表版本描述了常见的软件安全漏洞。在4.0版中，CWE列表扩展为包括硬件安全漏洞。此外，版本4.0简化了将弱点呈现到各种视图中的功能，并添加了搜索功能以使信息导航更加容易。 网络安全和基础架构安全局（CISA）赞助了MITRE的CWE计划，该计划是基于社区的计划。 CISA欢迎新伙伴加入CWE计划。访问https://cwe.mitre.org以了解如何参与。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年2月25日OpenSMTPD发布了版本6.6.4p1，以解决一个严重漏洞。远程攻击者可以利用此漏洞来控制受影响的服务器。 OpenSMTPD是简单邮件传输协议（SMTP）的开源服务器端实现，它是OpenBSD项目的一部分。 网络安全和基础结构安全局（CISA）鼓励用户和管理员应用必要的更新。对于OpenBSD实现，可通过syspatch获得二进制补丁。有关更多说明，请参见OpenSMTPD的消息04888。对于其他系统，此更新可从OpenSMTPD的GitHub发布页面获得。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年2月20日Adobe已发布安全更新，以解决After Effects和Media Encoder中的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Adobe安全公告APSB20-09和APSB20-10并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年2月20日思科已经发布了安全更新，以解决影响多个产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： Smart Software Manager本地静态证书漏洞cisco-sa-prem-static-cred-sL8rDs8 Unified Contact Center Express特权升级漏洞cisco-sa-uccx-privesc-Zd7bvwyf 多个基于Cisco UCS的产品UEFI安全启动绕过漏洞cisco-sa-20200219-ucs-boot-bypass

原始发行日期：2020年2月19日VMware已发布安全更新，以解决vRealize Operations for Horizo​​n Adapter中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0003并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年2月11日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Mozilla安全公告并应用必要的更新： 火狐73 Firefox ESR 68.5 雷鸟68.5 提供此产品时要遵守本通知以及本隐私和使用政策。 Source