admin

原始發行日期：2021年5月13日3.7和5.7.1之間的WordPress版本受安全漏洞的影響。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看WordPress安全版本併升級到WordPress 5.7.2。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月14日CISA發布了一份分析報告《 AR21-134A受SolarWinds和Active Directory / M365折衷影響的網絡驅逐指南》。該報告為受影響的組織提供了詳細步驟，以從受到破壞的本地環境和雲環境中驅逐對手。 此外，CISA已公開發布緊急指令（ED）21-01補充說明第4版：緩解SolarWinds Orion代碼損害所有擁有或曾經使用過受影響版本的SolarWinds Orion並擁有後續威脅證據的所有聯邦機構。演員活動。 儘管AR21-134A和ED 21-01補充說明V.4中的指南是為聯邦機構量身定制的，但CISA鼓勵關鍵的基礎設施實體。州，地方，地區和部落政府組織；以及私營部門組織，以酌情對其進行審核和應用。 查看以下資源以獲取其他信息： CISA網頁：修復受SolarWinds和Active

原始發行日期：2021年5月11日Microsoft已發布更新，以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Microsoft的2021年5月安全更新摘要和部署信息，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月11日Adobe已發布安全更新，以解決多個Adobe產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Adobe的安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月11日Google已發布適用於Windows，Mac和Linux的Chrome版本90.0.4430.212。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月6日VMware已發布安全更新，以解決VMware vRealize Business for Cloud中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看VMware Security Advisory VMSA-2021-0007並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年5月6日思科已發布安全更新，以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 思科SD-WAN vManage軟件漏洞cisco-sa-sd-wan-vmanage-4TbynnhZ •Cisco HyperFlex HX命令注入漏洞cisco-sa-hyperflex-rce-TjjNrkpR 思科SD-WAN軟件vDaemon拒絕服務漏洞cisco-sa-sdwan-dos-Ckn5cVqW •Cisco SD-WAN vEdge軟件緩衝區溢出漏洞cisco-sa-sdwan-buffover-MWGucjtO

原始發行日期：2021年5月7日CISA與英國國家網絡安全中心（NCSC），聯邦調查局（FBI）和國家安全局（NSA）一起，發布了有關俄羅斯外國情報服務（SVR）策略和技術的聯合網絡安全諮詢。 ，以及程序。與SVR網絡參與者相關的其他TTP提供了有關SVR活動的更多詳細信息，包括在最初破壞SolarWinds Orion軟件供應鏈之後的剝削活動。 CISA還發布了概況介紹：俄羅斯與SolarWinds妥協相關的SVR活動，提供了三個主要聯合出版物的摘要，這些出版物重點介紹了與SolarWinds Orion供應鏈折衷相關的SVR活動。 CISA強烈建議用戶和管理員查看聯合說明以及情況說明書中概述的其他兩項建議，以緩解策略，以幫助組織保護其網絡免受俄羅斯SVR活動的侵害。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link