Drupal发布安全更新
admin2020-11-29T23:32:09+08:00原始发行日期:2020年11月27日Drupal已发布安全更新,以解决Drupal 7、8.8和更早版本,8.9和9.0中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Drupal咨询SA-CORE-2020-013并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4742 blog entries.
Fortinet FortiOS系统文件泄漏
admin2020-11-28T23:31:29+08:00原始发行日期:2020年11月27日网络安全和基础架构安全局(CISA)了解到容易受到CVE 2018-13379攻击的Fortinet设备上可能暴露密码的情况。利用此漏洞可能使未经身份验证的攻击者访问FortiOS系统文件。可能受影响的设备可能位于美国。 Fortinet已发布安全公告,着重强调缓解此漏洞的方法。 CISA鼓励用户和管理员查看建议并立即应用必要的更新。此外,CISA建议Fortinet用户对任何已连接网络上的日志进行彻底检查,以检测任何其他威胁行为者活动。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布多种产品的安全更新
admin2020-11-26T23:28:49+08:00原始发行日期:2020年11月19日思科已发布安全更新,以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看以下思科安全公告并应用必要的更新。 集成管理控制器多个远程执行代码漏洞cisco-sa-ucs-api-rce-UXwpeDHd DNA Spaces连接器命令注入漏洞cisco-sa-dna-cmd-injection-rrAYzOwc IoT现场网络总监未经身份验证的REST API漏洞cisco-sa-FND-BCK-GHkPNZ5F 安全Web设备特权升级漏洞cisco-sa-wsa-prv-esc-nPzWZrQj IoT现场网络总监SOAP API授权绕过漏洞cisco-sa-FND-AUTH-vEypBmmR IoT现场网络总监缺少API身份验证漏洞cisco-sa-FND-APIA-xZntFS2V 有关解决严重性较低漏洞的更新,请参阅“
网上假期购物骗局
admin2020-11-25T23:27:46+08:00原始发行日期:2020年11月24日随着今年在线交易量的增加以及假期的到来,网络安全和基础设施安全局(CISA)提醒购物者保持警惕。尤其要警惕欺诈性网站欺骗信誉良好的企业,自发来自慈善机构的未经请求的电子邮件以及未加密的金融交易。 CISA鼓励在线假日购物者查看以下资源。 CISA的在线购物提示 CISA的假期在线购物页面 CISA的社会工程学和网络钓鱼攻击技巧 联邦调查局(FBI)的“假期在线购物欺诈季节”-不要成为受害者的公告 如果您认为自己是骗局的受害者,请考虑采取以下措施。 向您当地的警察报告事件,并在联邦贸易委员会的“报告欺诈”页面和FBI的互联网犯罪投诉中心(IC3)页面上提交在线报告。 留意帐户中的意外或无法解释的费用。如果出现任何问题,请立即与您的金融机构联系,并关闭所有可能已被盗用的帐户。有关更多信息,请参见CISA的“防止和响应身份盗用技巧”。 更改您可能会立即显示的所有密码。避免重用密码。有关更多信息,请参见CISA的“选择和保护密码”提示。 提供此产品时要遵守本通知以及本隐私和使用政策。
VMware发布CVE-2020-4006的变通办法
admin2020-11-24T23:26:00+08:00原始发行日期:2020年11月23日VMware已发布解决方法,以解决VMware Workspace One Access,Access连接器,Identity Manager和Identity Manager连接器中的漏洞(CVE-2020-4006)。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0027并应用必要的解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。
Drupal发布安全更新
admin2020-11-23T23:25:28+08:00原始发行日期:2020年11月19日Drupal已发布了安全更新,以解决Drupal 7、8.8和更早版本,8.9和9.0中的关键漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Drupal咨询SA-CORE-2020-012,应用必要的更新,并遵循附加建议。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
admin2020-11-22T23:24:32+08:00原始发行日期:2020年11月19日Google已针对Windows,Mac和Linux发布了Chrome版本87.0.4280.66,以解决多个漏洞。其中一些漏洞可能使攻击者可以控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看 Chrome版本 并应用必要的更新。 提供此产品受此约束 通知 还有这个 隐私权与使用 政策。 Source
Mozilla为Firefox,Firefox ESR和Thunderbird发布安全更新
admin2020-11-21T23:24:00+08:00原始发行日期:2020年11月19日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Firefox 83,Firefox ESR 78.5和Thunderbird 78.5的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
VMware为VMware SD-WAN Orchestrator发布安全更新
admin2020-11-20T23:23:24+08:00原始发行日期:2020年11月19日VMware已发布安全更新,以解决VMware SD-WAN Orchestrator中的多个漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0025并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布安全管理器的安全更新
admin2020-11-18T23:21:54+08:00原始发行日期:2020年11月17日思科已发布安全更新,以解决思科安全管理器中的漏洞。远程攻击者可以利用这些漏洞来获取敏感信息。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看以下思科安全公告并应用必要的更新。 思科安全管理器路径遍历漏洞cisco-sa-csm-path-trav-NgeRnqgR 思科安全管理器静态证书漏洞cisco-sa-csm-rce-8gjUz9fW 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link