admin

原始发行日期：2021年3月2日Apache软件基金会（Apache Software Foundation）已发布安全公告，以解决多个版本的Apache Tomcat 9.0中的漏洞。攻击者可能利用此漏洞来访问敏感信息。 CISA鼓励用户和管理员查看CVE-2021-25122的Apache安全公告，并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月24日澳大利亚，新西兰，新加坡，英国和美国的网络安全当局已发布了联合网络安全咨询AA21-055A：Accelion File Transfer Appliance的利用。全世界的网络参与者已经利用Accellion File Transfer Appliance中的漏洞攻击了医疗，法律，电信，金融和能源领域的多个联邦，州，地方，部落和地区政府组织以及私营行业组织。在某些情况下，攻击者从受害组织中勒索金钱，以防止从受感染的Accellion设备泄漏的信息公开发布。 CISA鼓励用户和管理员查看AA21-055A：对Accelion File Transfer Appliance的利用和MAR-10325064-1.v1 –

原始发行日期：2021年2月26日美国国家安全局（NSA）发布了《网络安全信息表：拥抱零信任安全模型》，该模型提供了有关在网络内实施零信任的信息和建议。零信任安全模型是一种协调的系统管理策略，它假定违规是不可避免的或已经发生。 CISA鼓励管理员和组织查看NSA关于采用零信任安全模型的指南，以帮助保护敏感数据，系统和服务。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月24日VMware已发布安全更新，以解决ESXi，vCenter Server和Cloud Foundation中的多个漏洞-CVE-2021-21972，CVE-2021-21973，CVE-2021-21974。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-0002并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月25日思科已发布安全更新，以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科应用服务引擎未经授权的访问漏洞cisco-sa-case-mvuln-dYrDPC6w Cisco NX-OS软件未经身份验证的任意文件操作漏洞cisco-sa-3000-9000-fileaction-QtLzDRy2 Cisco ACI多站点协调程序应用服务引擎部署身份验证绕过漏洞cisco-sa-mso-authbyp-bb5GmBQv 有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年2月24日Mozilla已发布安全更新，以解决Thunderbird 78.8，Firefox ESR 78.8和Firefox 86中的多个漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Mozilla安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月23日SonicWall已发布SMA 100系列产品的固件补丁程序，以更新其从2021年2月3日起的先前警报。远程攻击者可以利用10.2.0.5-29sv之前的SMA 10版本中的漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看更新的SonicWall警报并尽快应用必要的补丁程序。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月17日Google已针对Windows，Mac和Linux发布了Chrome版本88.0.4324.182。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link