admin

原始發行日期：2021年3月2日Apache軟件基金會（Apache Software Foundation）已發布安全公告，以解決多個版本的Apache Tomcat 9.0中的漏洞。攻擊者可能利用此漏洞來訪問敏感信息。 CISA鼓勵用戶和管理員查看CVE-2021-25122的Apache安全公告，併升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月24日澳大利亞，新西蘭，新加坡，英國和美國的網絡安全當局已發布了聯合網絡安全諮詢AA21-055A：利用Accelion File Transfer Appliance。全世界的網絡參與者已經利用Accellion File Transfer Appliance中的漏洞攻擊了醫療，法律，電信，金融和能源領域的多個聯邦，州，地方，部落和地區政府組織以​​及私營行業組織。在某些情況下，攻擊者從受害組織中勒索金錢，以防止從受感染的Accellion設備洩漏的信息公開發布。 CISA鼓勵用戶和管理員查看AA21-055A：對Accelion File Transfer Appliance的利用和MAR-10325064-1.v1 –

原始發行日期：2021年2月24日VMware已發布安全更新，以解決ESXi，vCenter Server和Cloud Foundation中的多個漏洞-CVE-2021-21972，CVE-2021-21973，CVE-2021-21974。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看VMware Security Advisory VMSA-2021-0002並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月25日思科已發布安全更新，以解決思科產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 思科應用服務引擎未經授權的訪問漏洞cisco-sa-case-mvuln-dYrDPC6w Cisco NX-OS軟件未經身份驗證的任意文件操作漏洞cisco-sa-3000-9000-fileaction-QtLzDRy2 Cisco ACI多站點協調程序應用服務引擎部署身份驗證繞過漏洞cisco-sa-mso-authbyp-bb5GmBQv 有關解決嚴重性較低漏洞的更新，請參閱“ Cisco安全公告”頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年2月24日Mozilla已發布安全更新，以解決Thunderbird 78.8，Firefox ESR 78.8和Firefox 86中的多個漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Mozilla安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月23日SonicWall已發布SMA 100系列產品的固件補丁程序，以更新其從2021年2月3日起的先前警報。遠程攻擊者可以利用10.2.0.5-29sv之前的SMA 10版本中的漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看更新的SonicWall警報，並儘快應用必要的補丁程序。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月17日Google已針對Windows，Mac和Linux發布了Chrome版本88.0.4324.182。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link