admin

原始发行日期：2021年1月21日Oracle已发布2021年1月的重要补丁更新，以解决多个产品中的329个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Oracle 2021年1月重要补丁更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月21日Google已针对Windows，Mac和Linux发布了Chrome版本88.0.4324.96。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月21日CISA和CERT协调中心（CERT / CC）意识到影响Dnsmasq 2.82版及更低版本的多个漏洞。 Dnsmasq是一种广泛使用的开源软件，可提供域名服务转发和缓存，在物联网（IoT）和其他嵌入式设备中很常见。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励使用Dnsmasq的物联网和嵌入式设备的用户和供应商查看CERT / CC VU＃434904和CISA ICSA-21-019-01 21，以获取更多信息并应用必要的更新。如果有适当的修补程序，请咨询供应商。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年1月21日Drupal已发布安全更新，以解决影响Drupal的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Drupal Advisory SA-CORE-2021-001并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月21日思科已发布安全更新，以解决多个思科产品中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅“ Cisco安全公告”页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科SD-WAN命令注入漏洞 [cisco-sa-sdwan-cmdinjm-9QMSmgcn] 思科SD-WAN缓冲区溢出漏洞cisco-sa-sdwan-bufovulns-B5NrSHbj 思科DNA中心命令运行程序命令注入漏洞cisco-sa-dnac-cmdinj-erumsWh9 思科智能软件管理器Satellite Web UI命令注入漏洞cisco-sa-cssm-multici-pgG5WM5A 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年1月12日Mozilla已发布安全更新以解决Thunderbird中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看针对Thunderbird 78.6.1的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月13日CISA知道最近发生了几起针对各种组织的云服务的网络攻击。威胁参与者使用多种策略和技术，包括网络钓鱼和暴力登录，试图利用云安全实践中的弱点。 作为回应，CISA发布了分析报告AR21-013A：加强安全配置以防御针对以云服务为目标的攻击者，该报告提供了技术细节和危害指标，以帮助检测和响应潜在的攻击。 CISA鼓励用户和管理员查看AR21-013A并应用建议以加强云环境配置。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月14日瞻博网络已发布安全更新，以解决影响多个产品的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Juniper Networks安全公告页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link