admin

原始发行日期：2021年4月20日CISA已发布紧急指令（ED）21-03和警报AA21-110A，以解决对影响Pulse Connect Secure（PCS）软件的漏洞的利用。攻击者可能利用这些漏洞来获得持久的系统访问权，并控制操作易受攻击的PCS设备的企业网络。这些漏洞在野外被利用。 具体来说，ED 21-03指示联邦部门和机构在PCS虚拟和硬件设备的所有实例上运行Pulse Connect安全完整性工具，以确定是否已恶意修改或添加了任何PCS文件。 尽管ED 21-03适用于联邦民政执行部门和机构，但CISA强烈建议州和地方政府，私营部门和其他机构运行Pulse Connect安全完整性工具并审查ED 21-03：缓解Pulse Connect安全产品漏洞有关其他缓解建议。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年4月21日Google已针对Windows，Mac和Linux发布了Chrome版本90.0.4430.85。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月22日Drupal已发布安全更新，以解决影响Drupal 7、8.9、9.0和9.1的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Drupal Advisory SA-CORE-2021-002并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月22日CISA发布了AR21-112A：CISA在事件响应期间识别SUPERNOVA恶意软件，以分析高级持续性威胁参与者对组织企业网络的危害。该报告提供了在事件响应过程中CISA观察到的策略，技术和程序。 CISA鼓励组织审查AR21-112A以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月21日CISA知道影响SonicWall电子邮件安全产品的三个漏洞：CVE-2021-20021，CVE-2021-20022和CVE-2021-20023。远程攻击者可以利用这些漏洞来控制受影响的系统。根据SonicWall所说：“在至少一个已知的情况下，已经发现这些漏洞是在“野外”被利用的。” CISA鼓励用户和管理员查看SonicWall安全公告并尽快应用必要的更新。注意：SonicWall于2021年4月9日发布了CVE-2021-20021和CVE-2021-20022补丁，并于2021年4月20日发布了CVE-2021-20023补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月20日Oracle已于2021年4月发布了重要补丁更新，以解决多个产品中的384个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Oracle 2021年4月重要补丁更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月15日瞻博网络已发布安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Juniper安全公告网页，并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年4月15日Google已将Windows，Mac和Linux的Chrome稳定通道更新为90.0.4430.72。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更改。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link