Drupal發布安全更新
admin2020-11-29T23:03:15+08:00原始發行日期:2020年11月27日Drupal已發布了安全更新,以解決Drupal 7、8.8和更早版本,8.9和9.0中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Drupal Advisory SA-CORE-2020-013並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4816 blog entries.
Fortinet FortiOS系統文件洩漏
admin2020-11-28T23:02:26+08:00原始發行日期:2020年11月27日網絡安全和基礎結構安全局(CISA)了解到容易受到CVE 2018-13379攻擊的Fortinet設備上可能暴露密碼的情況。利用此漏洞可能使未經身份驗證的攻擊者訪問FortiOS系統文件。可能受影響的設備可能位於美國。 Fortinet已發布安全公告,著重強調緩解此漏洞的方法。 CISA鼓勵用戶和管理員查看建議並立即應用必要的更新。此外,CISA建議Fortinet用戶對任何已連接網絡上的日誌進行徹底檢查,以檢測任何其他威脅因素活動。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布多種產品的安全更新
admin2020-11-26T22:59:30+08:00原始發行日期:2020年11月19日思科已發布安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看以下思科安全公告並應用必要的更新。 集成管理控制器多個遠程執行代碼漏洞cisco-sa-ucs-api-rce-UXwpeDHd DNA Spaces連接器命令注入漏洞cisco-sa-dna-cmd-injection-rrAYzOwc IoT現場網絡總監未經身份驗證的REST API漏洞cisco-sa-FND-BCK-GHkPNZ5F 安全Web設備特權升級漏洞cisco-sa-wsa-prv-esc-nPzWZrQj IoT現場網絡總監SOAP API授權繞過漏洞cisco-sa-FND-AUTH-vEypBmmR IoT現場網絡總監缺少API身份驗證漏洞cisco-sa-FND-APIA-xZntFS2V 有關解決嚴重性較低漏洞的更新,請參閱“
網上假期購物騙局
admin2020-11-25T22:59:01+08:00原始發行日期:2020年11月24日隨著今年在線交易量的增加以及假期的到來,網絡安全和基礎設施安全局(CISA)提醒購物者保持警惕。尤其要警惕欺詐性網站欺騙信譽良好的企業,自發來自慈善機構的未經請求的電子郵件以及未加密的金融交易。 CISA鼓勵在線假日購物者閱讀以下資源。 CISA的在線購物提示 CISA的假期在線購物頁面 CISA的社會工程學和網絡釣魚攻擊技巧 聯邦調查局(FBI)的“假期在線購物詐騙旺季-請勿成為受害者的公告” 如果您認為自己是騙局的受害者,請考慮採取以下措施。 向您當地的警察報告事件,並在聯邦貿易委員會的“報告欺詐”頁面和FBI的互聯網犯罪投訴中心(IC3)頁面上提交在線報告。 留意帳戶中的意外或無法解釋的費用。如果出現任何問題,請立即與您的金融機構聯繫,並關閉所有可能已被盜用的帳戶。有關更多信息,請參見CISA的“防止和響應身份盜用技巧”。 更改您可能會立即顯示的所有密碼。避免重用密碼。有關更多信息,請參見CISA的“選擇和保護密碼”提示。 提供此產品時要遵守本通知以及本隱私和使用政策。
VMware發布CVE-2020-4006的變通辦法
admin2020-11-24T22:57:51+08:00原始發行日期:2020年11月23日VMware已發布解決方法,以解決VMware Workspace One Access,Access連接器,Identity Manager和Identity Manager連接器中的漏洞(CVE-2020-4006)。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0027並應用必要的解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。
Drupal發布安全更新
admin2020-11-23T22:56:56+08:00原始發行日期:2020年11月19日Drupal已發布安全更新,以解決Drupal 7、8.8和更早版本,8.9和9.0中的關鍵漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Drupal諮詢SA-CORE-2020-012,應用必要的更新,並遵循附加建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
admin2020-11-22T22:55:57+08:00原始發行日期:2020年11月19日Google已針對Windows,Mac和Linux發布了Chrome版本87.0.4280.66,以解決多個漏洞。其中一些漏洞可能使攻擊者可以控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看 Chrome版本 並應用必要的更新。 提供此產品受此約束 通知 還有這個 隱私權與使用 政策。 Source
Mozilla為Firefox,Firefox ESR和Thunderbird發布安全更新
admin2020-11-21T22:54:35+08:00原始發行日期:2020年11月19日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Firefox 83,Firefox ESR 78.5和Thunderbird 78.5的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
VMware為VMware SD-WAN Orchestrator發布安全更新
admin2020-11-20T22:52:39+08:00原始發行日期:2020年11月19日VMware已發布安全更新,以解決VMware SD-WAN Orchestrator中的多個漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0025並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布安全管理器的安全更新
admin2020-11-18T22:50:46+08:00原始發行日期:2020年11月17日思科已經發布了安全更新,以解決Cisco Security Manager中的漏洞。遠程攻擊者可以利用這些漏洞來獲取敏感信息。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看以下思科安全公告並應用必要的更新。 思科安全管理器路徑遍歷漏洞cisco-sa-csm-path-trav-NgeRnqgR 思科安全管理器靜態證書漏洞cisco-sa-csm-rce-8gjUz9fW 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link