新 闻

原始发布日期：2019年7月11日Atlassian发布了安全更新，以解决影响Jira Server和Jira Data Center的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看Atlassian Security Advisory 2019-07-10和加拿大网络安全咨询中心AV19-143，并应用必要的更新或缓解措施。 本产品的提供受本通知和本隐私和使用政策的约束。 Source

原始发布日期：2019年7月10日瞻博网络发布了安全更新，以解决各种产品中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看Juniper Security Advisories网页并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年7月9日Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看Microsoft的2019年7月安全更新摘要和部署信息，并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年7月8日美国海岸警卫队发布了一份安全警报，其中包含商用船舶的推荐网络安全最佳实践。凭借动态的网络安全威胁形势以及越来越依赖技术来支持船只，海事界可以通过实施以下基本网络安全措施来帮助加强其防御： 实施网络分段。 为每个员工创建网络配置文件，需要唯一的登录凭据，并仅限于必要的权限。 警惕外部媒体。 安装防病毒软件。 保持软件更新。 网络安全和基础设施安全局（CISA）鼓励船舶和设施所有者和运营商审查美国海岸警卫队的安全警报06-19以获取更多信息，请参阅CISA关于保护网络基础设施设备的提示，并实施推荐的网络安全措施。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年7月5日澳大利亚网络安全中心（ACSC）发布了其Essential Eight Maturity模型的更新。该模型帮助组织确定其实施Essential Eight-ACSC最佳缓解策略列表的成熟度，以帮助组织保护其系统免受敌方威胁。该模型确定了每种缓解策略的三个成熟度级别。 ACSC是政府机构，为澳大利亚国家基础设施的私营部门和州及地区政府提供保护性安全建议。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年7月3日思科发布了安全更新，以解决多个思科产品中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下建议并应用必要的更新： 网络安全设备HTTPS证书拒绝服务漏洞cisco-sa-20190703-wsa-dos 小型企业系列交换机内存损坏漏洞cisco-sa-20190703-sbss-memcorrup Small Business Series切换HTTP拒绝服务漏洞cisco-sa-20190703-sbss-dos 企业NFV基础设施软件任意文件读写漏洞cisco-sa-20190703-nfvis-file-readwrite Nexus 9000系列光纤交换机ACI模式光纤基础设施VLAN未授权访问漏洞cisco-sa-20190703-n9kaci-bypass Jabber for