漏洞與新聞
思科發布多個產品的安全更新
原始發布日期:2022 年 1 月 20 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科 StarOS 軟件多個漏洞的思科冗餘配置管理器 cisco-sa-rcm-vuls-7cS3Nuq 多個 Cisco 產品 Snort Modbus 拒絕服務漏洞
CISA 在目錄中添加了八個已知的被利用漏洞
原始發布日期:2022 年 1 月 28 日CISA 在其已知已利用漏洞目錄中添加了 8 個新漏洞,基於威脅參與者正在積極利用下表中列出的漏洞的證據。這些類型的漏洞是所有類型的惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 要求的行動到期日 CVE-2022-22587 Apple IOMobileFrameBuffer 內存損壞漏洞
Google 發布 Chrome 安全更新
原始發布日期:2022 年 1 月 20 日Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome 版本 97.0.4692.99。此版本解決了攻擊者可以利用來控制受影響系統的漏洞。 CISA 鼓勵用戶和管理員盡快查看 Chrome 發行說明並應用必要的更新。
CISA 發布關於通過分段分層網絡安全的信息圖
原始發布日期:2022 年 1 月 24 日CISA 發布了一個信息圖來強調實施網絡分段的重要性——一種將網絡劃分為多個分段的物理或虛擬架構方法,每個分段都充當自己的子網,以提供額外的安全性和控制,有助於防止或最小化網絡的影響網絡攻擊。 CISA 鼓勵網絡架構師、防御者和管理員查看信息圖,通過分段分層網絡安全,並在可能的情況下實施其建議。 本產品是根據本通知和本隱私和使用政策提供的。 Source link
Drupal 發布安全更新
原始發布日期:2022 年 1 月 20 日Drupal 已發布安全更新以解決影響 Drupal 7、9.2 和 9.3 的漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看以下 Drupal 安全公告並應用必要的更新。 SA-CORE-2022-001 SA-CORE-2022-002
免費咨詢
我們的目標是為我們尊貴的客戶提供符合成本效益的和可管理的IT解決方案,度身定制,以適應任何特定行業。