admin

原始发行日期：2021年2月9日Adobe已发布安全更新，以解决多个Adobe产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 Magento APSB21-08 Acrobat和阅读器APSB21-09 Photoshop APSB21-10 动画APSB21-11 插画家APSB21-12 Dreamweaver APSB21-13 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年2月9日Apple已发布安全更新，以解决macOS Big Sur 11.2，macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Apple安全更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年2月10日Microsoft在2020年8月11日解决了一个严重的远程代码执行漏洞，该漏洞影响了Netlogon协议（CVE-2020-1472）。从2021年2月9日安全更新版本开始，域控制器将置于强制模式。这将要求所有Windows和非Windows设备通过Netlogon安全通道使用安全的远程过程调用（RPC），或者通过为任何不兼容的设备添加例外来显式地允许该帐户。 CISA鼓励用户和管理员查看Microsoft安全更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月11日针对最近的事件，身份不明的网络参与者未经授权访问了美国饮用水处理设施，CISA，联邦调查局，环境保护局和多州信息局的监督控制和数据采集（SCADA）系统。共享和分析中心已发布联合网络安全咨询AA21-042A：“损害美国水处理设施”。该通报概述了网络罪犯如何利用桌面共享软件和寿命终止的操作系统来获得对系统的未授权访问。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月12日VMware已发布安全更新，以解决vSphere Replication中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-0001并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月11日情人节那天，在您前往所有错误的聊天室中寻找爱情之前，CISA会提醒用户注意互联网浪漫骗局。最初，网络罪犯在采用别名作为潜在的合作伙伴后，承诺浪漫的回报。一旦您的心被希望寄托，他们就会扭转局面。具有虚假身份的骗子会索要金钱，许诺虚假的婚姻，因为他们从您那里骗取了资金，成为假的未婚夫。 如果您在约会时不知道自己在爱谁，请谨慎使用现金并妥善保管。 有关更多信息，请查看CISA的“在社交网站上保持安全的提示”。如果您认为自己曾经是浪漫骗局的受害者，请向以下人员提出报告： 在线约会网站， 联邦贸易委员会，以及 联邦调查局的互联网犯罪投诉中心。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月9日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的一些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Microsoft的2021年2月安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月2日|上次修改时间：2021年2月4日Sudo发布了一份针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告，该漏洞影响sudo旧版1.8.2至1.8.31p2和稳定版1.9.0至1.9.5p1。 Sudo是许多基于Unix和Linux的操作系统中包含的实用程序，它使用户可以使用其他用户的安全特权运行程序。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员更新到sudo 1.9.5p2版本，请向供应商咨询以获取可用补丁，并查看以下资源以获取其他信息。 须藤咨询 Qualys博客 CERT协调中心漏洞说明VU＃794544 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link