admin

原始發行日期：2021年4月20日CISA已發布緊急指令（ED）21-03和警報AA21-110A，以解決對影響Pulse Connect Secure（PCS）軟件的漏洞的利用。攻擊者可能利用這些漏洞來獲得持久的系統訪問權限，並控制操作易受攻擊的PCS設備的企業網絡。這些漏洞在野外被利用。 具體來說，ED 21-03指示聯邦部門和機構在PCS虛擬和硬件設備的所有實例上運行Pulse Connect安全完整性工具，以確定是否已惡意修改或添加了任何PCS文件。 儘管ED 21-03適用於聯邦民政執行部門和機構，但CISA強烈建議州和地方政府，私營部門和其他機構運行Pulse Connect安全完整性工具並審查ED 21-03：緩解Pulse Connect安全產品漏洞有關其他緩解建議。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年4月21日Google已針對Windows，Mac和Linux發布了Chrome版本90.0.4430.85。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月22日Drupal已發布安全更新，以解決影響Drupal 7、8.9、9.0和9.1的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2021-002並應用必要的更新或緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月22日CISA發布了AR21-112A：CISA在事件響應期間識別SUPERNOVA惡意軟件，以分析高級持續性威脅參與者對組織企業網絡的危害。該報告提供了在事件響應參與期間觀察到的CISA的策略，技術和程序。 CISA鼓勵組織審查AR21-112A以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月21日CISA知道影響SonicWall電子郵件安全產品的三個漏洞：CVE-2021-20021，CVE-2021-20022和CVE-2021-20023。遠程攻擊者可以利用這些漏洞來控制受影響的系統。根據SonicWall所說：“在至少一個已知的情況下，已經發現這些漏洞是在“野外”被利用的。” CISA鼓勵用戶和管理員查看SonicWall安全公告並儘快應用必要的更新。注意：SonicWall於2021年4月9日發布了CVE-2021-20021和CVE-2021-20022補丁，並於2021年4月20日發布了CVE-2021-20023補丁。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月20日Oracle已於2021年4月發布了重要補丁更新，以解決多個產品中的384個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Oracle 2021年4月重要補丁更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月15日瞻博網絡已發布安全更新，以解決多個產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Juniper安全公告網頁，並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月15日Google已將Windows，Mac和Linux的Chrome穩定通道更新為90.0.4430.72。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更改。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link