admin

原始发行日期：2021年5月13日3.7和5.7.1之间的WordPress版本受安全漏洞的影响。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看WordPress安全版本并升级到WordPress 5.7.2。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月14日CISA发布了一份分析报告《 AR21-134A受SolarWinds和Active Directory / M365折衷影响的网络驱逐指南》。该报告为受影响的组织提供了详细步骤，以从受到破坏的本地环境和云环境中驱逐对手。 此外，CISA已公开发布紧急指令（ED）21-01补充说明第4版：缓解SolarWinds Orion代码损害所有拥有或曾经使用过受影响版本的SolarWinds Orion并具有后续威胁证据的所有联邦机构。演员活动。 尽管AR21-134A和ED 21-01补充说明V.4中的指南是为联邦机构量身定制的，但CISA鼓励关键的基础设施实体。州，地方，地区和部落政府组织；以及私营部门组织，以酌情对其进行审核和应用。 查看以下资源以获取其他信息： CISA网页：修复受SolarWinds和Active

原始发行日期：2021年5月11日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Microsoft的2021年5月安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月11日Adobe已发布安全更新，以解决多个Adobe产品中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Adobe的安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月11日Google已发布适用于Windows，Mac和Linux的Chrome版本90.0.4430.212。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月6日VMware已发布安全更新，以解决VMware vRealize Business for Cloud中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-0007并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年5月6日思科已发布安全更新，以解决多个思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科SD-WAN vManage软件漏洞cisco-sa-sd-wan-vmanage-4TbynnhZ •Cisco HyperFlex HX命令注入漏洞cisco-sa-hyperflex-rce-TjjNrkpR 思科SD-WAN软件vDaemon拒绝服务漏洞cisco-sa-sdwan-dos-Ckn5cVqW •Cisco SD-WAN vEdge软件缓冲区溢出漏洞cisco-sa-sdwan-buffover-MWGucjtO

原始发行日期：2021年5月7日CISA与英国国家网络安全中心（NCSC），联邦调查局（FBI）和国家安全局（NSA）一起，发布了有关俄罗斯外国情报服务（SVR）策略和技术的联合网络安全咨询。 ，以及程序。与SVR网络参与者相关的其他TTP提供了有关SVR活动的更多详细信息，包括在最初破坏SolarWinds Orion软件供应链之后的剥削活动。 CISA还发布了概况介绍：与SolarWinds妥协相关的俄罗斯SVR活动，提供了三个主要联合出版物的摘要，重点关注与SolarWinds Orion供应链折衷有关的SVR活动。 CISA强烈鼓励用户和管理员查看联合说明以及情况说明书中概述的其他两个建议，以缓解策略，以帮助组织保护其网络免受俄罗斯SVR活动的侵害。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link