admin

原始發行日期：2021年1月15日Apache軟件基金會已發布安全公告，以解決影響多個版本的Apache Tomcat的漏洞。攻擊者可能利用此漏洞來獲取敏感信息。 CISA鼓勵用戶和管理員查看CVE-2021-24122的Apache安全公告，併升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月14日Microsoft已發布一個安全公告，以解決Microsoft Defender中的遠程代碼執行漏洞CVE-2021-1647。遠程攻擊者可以利用此漏洞來控制受影響的系統。此漏洞是在野外漏洞中檢測到的。 CISA鼓勵用戶和管理員查看CVE-2021-1647的Microsoft諮詢，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月12日Microsoft已發布更新，以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的一些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Microsoft的2021年1月安全更新摘要和部署信息，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月12日國家安全局（NSA）網絡安全局發布了2020年年度回顧，概述了NSA網絡安全存在的第一個完整年度中的關鍵里程碑和任務成果。亮點包括NSA網絡安全對2020年選舉的貢獻，“快速行動”（Operation Warp Speed）以及國防部受大流行影響的向遠程辦公的過渡。 有關這些成就和其他成就的更多詳細信息，CISA鼓勵用戶和管理員閱讀《 NSA 2020年網絡安全回顧》。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月7日Google已針對Windows，Mac和Linux發布了Chrome版本87.0.4280.141。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月7日Mozilla已發布安全更新，以解決Firefox，Android Firefox和Firefox ESR中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Mozilla安全通報並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月8日CISA有證據表明在雲環境中存在折衷後的高級持續威脅（APT）活動。具體來說，CISA看到APT參與者在受害者的Microsoft 365（M365）/ Azure環境中使用了受感染的應用程序，並使用了附加憑據和對私有和公共部門組織的雲資源的應用程序編程接口（API）訪問。此活動是對AA20-352A中先前詳細介紹的內容的補充。 作為響應，CISA發布了AA21-008A：在Microsoft Cloud Environments中檢測威脅後的威脅活動，以描述這種惡意的APT活動，並提供三種開源工具的指導，其中包括CISA開發的工具Sparrow，該工具於12月24日發布。網絡防御者可以使用這些工具來幫助檢測和補救惡意的APT參與者活動，作為持續的供應鏈漏洞的一部分。 CISA強烈建議用戶和管理員查看“活動警報”以獲取其他信息和檢測對策。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年1月8日多狀態信息共享和分析中心（MS-ISAC）已發布有關Zyxel防火牆和AP控制器中的漏洞的公告。遠程攻擊者可以利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看CVE-2020-29583的MS-ISAC諮詢2021-001和合勤安全諮詢，並應用必要的更新和緩解建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link