admin

About admin

This author has not yet filled in any details.
So far admin has created 4742 blog entries.

Google发布了适用于Chrome的安全更新

2021-04-05T02:58:03+08:00

原始发行日期:2021年3月31日Google已针对Windows,Mac和Linux发布了Chrome版本89.0.4389.114。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Google发布了适用于Chrome的安全更新2021-04-05T02:58:03+08:00

FBI-CISA利用Fortinet FortiOS漏洞进行联合咨询

2021-04-04T02:55:43+08:00

原始发行日期:2021年4月2日联邦调查局(FBI)和CISA已发布联合网络安全咨询(CSA),警告用户和管理员高级持续威胁(APT)参与者正在积极利用已知的Fortinet FortiOS漏洞CVE-2018-13379,CVE- 2020-12812和CVE-2019-5591。 APT参与者可能会利用这些漏洞或其他常见的利用技术来获得对多种政府,商业和技术服务的初始访问权限。获得初始访问权限使APT行动者可以进行进一步的攻击。 CISA鼓励用户和管理员查看联合CSA AA21-092A:APT参与者利用漏洞来获得对将来攻击的初始访问权限并实施建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

FBI-CISA利用Fortinet FortiOS漏洞进行联合咨询2021-04-04T02:55:43+08:00

VMware发布安全更新

2021-04-03T02:54:36+08:00

原始发行日期:2021年4月2日VMware已发布安全更新,以解决VMware Carbon Black Cloud Workload设备中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-005并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

VMware发布安全更新2021-04-03T02:54:36+08:00

CISA发布了针对Microsoft Exchange Server漏洞的紧急指令的补充说明

2021-04-02T02:53:21+08:00

原始发行日期:2021年3月31日CISA已发布紧急指示(ED)21-02的补充说明:减轻Microsoft Exchange本地产品漏洞,提供其他司法鉴定和服务器加固,这是联邦机构的要求。具体来说,此更新将指导联邦部门和机构运行新开发的工具-Microsoft的Test-ProxyLogon.ps1脚本和安全扫描程序MSERT-以调查其Microsoft Exchange Server是否受到威胁。 尽管《紧急指令》仅适用于联邦平民行政部门机构,但CISA鼓励州和地方政府,关键基础设施实体和其他私营部门组织对补充说明和以下资源进行审查,以获取更多信息: CISA紧急指令21-02:缓解Microsoft Exchange本地产品漏洞 CISA警报AA21-062A:缓解Microsoft Exchange Server漏洞 CISA网站:修复Microsoft Exchange漏洞

CISA发布了针对Microsoft Exchange Server漏洞的紧急指令的补充说明2021-04-02T02:53:21+08:00

CISA发布了针对Microsoft Exchange Server漏洞的紧急指令的补充指南

2021-04-01T02:52:17+08:00

原始发行日期:2021年3月31日CISA已发布紧急指示(ED)21-02的补充说明:减轻Microsoft Exchange本地产品漏洞,提供其他司法鉴定和服务器加固,这是联邦机构的要求。具体来说,此更新将指导联邦部门和机构运行新开发的工具-Microsoft的Test-ProxyLogon.ps1脚本和安全扫描程序MSERT-以调查其Microsoft Exchange Server是否受到威胁。 尽管《紧急指令》仅适用于联邦平民行政部门机构,但CISA鼓励州和地方政府,关键基础设施实体和其他私营部门组织对补充说明和以下资源进行审查,以获取更多信息: CISA紧急指令21-02:缓解Microsoft Exchange本地产品漏洞 CISA警报AA21-062A:缓解Microsoft Exchange Server漏洞 CISA网站:修复Microsoft Exchange漏洞

CISA发布了针对Microsoft Exchange Server漏洞的紧急指令的补充指南2021-04-01T02:52:17+08:00

受损后的Exchange Server中观察到的Webshel​​l

2021-03-30T02:49:01+08:00

原始发行日期:2021年3月25日CISA已向警报AA21-062A添加了两个新的恶意软件分析报告(MAR):缓解Microsoft Exchange Server漏洞。每个新的MAR(AR21-084A和AR21-084B)都标识在受损后的Microsoft Exchange Server中观察到的Web Shell。成功利用Microsoft Exchange Server漏洞进行初始访问后,恶意的网络参与者可以上载Web Shell,以实现对受影响系统的远程管理。 CISA还更新了七个先前发布的MAR。更新的MAR现在包括CISA开发的YARA规则,以帮助网络防御者检测相关的恶意软件。 CISA鼓励用户和管理员查看以下资源以获取更多信息: CISA警报AA21-062A:缓解Microsoft

受损后的Exchange Server中观察到的Webshel​​l2021-03-30T02:49:01+08:00

思科发布安全更新

2021-03-29T02:46:55+08:00

原始发行日期:2021年3月25日思科已发布安全更新,以解决多个思科产品中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Cisco安全公告页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

思科发布安全更新2021-03-29T02:46:55+08:00

苹果发布安全更新

2021-03-28T02:43:55+08:00

原始发行日期:2021年3月26日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的设备。 CISA鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新。 •watchOS 7.3.3 •iOS 12.5.2 •iOS 14.4.2和iPadOS 14.4.2 提供此产品时要遵守本通知以及本隐私和使用政策。

苹果发布安全更新2021-03-28T02:43:55+08:00

OpenSSL发布安全更新

2021-03-27T02:41:18+08:00

原始发行日期:2021年3月26日OpenSSL发布了一个安全更新,以解决影响1.1.1–1.1.1j版本的漏洞。攻击者可能利用这些漏洞导致拒绝服务状况。 CISA鼓励用户和管理员查看《 OpenSSL安全通报》并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

OpenSSL发布安全更新2021-03-27T02:41:18+08:00

Samba发布安全更新

2021-03-26T02:38:09+08:00

原始发行日期:2021年3月25日Samba团队已发布安全更新,以解决多个版本的Samba中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看CVE-2020-27840和CVE-2021-20277的Samba安全公告,并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

Samba发布安全更新2021-03-26T02:38:09+08:00
© Copyright 2024  |  by Infocean   |   All Rights Reserved   | 
Linkedin