原始发行日期:2020年11月10日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看针对Firefox 82.0.3,Firefox ESR 78.4.1和Thunderbird 78.4.2的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月10日SAP已发布安全更新,以解决影响多个产品的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。其中包括影响SAP解决方案管理器(JAVA堆栈)的缺少身份验证检查漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看2020年11月的SAP安全说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月10日Microsoft已发布更新,以解决Microsoft软件中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Microsoft的2020年11月安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月13日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。其中一些漏洞已在野外的漏洞利用程序中检测到。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看macOS Big Sur 11.0,11.0.1的Apple安全页面; macOS High Sierra 10.13.6,macOS Mojave 10.14.6;和Safari 14.0.1,并应用必要的更新。
原始发行日期:2020年11月12日Google已针对Windows,Mac和Linux发布了Chrome版本86.0.4240.198。此版本解决了CVE-2020-16013和CVE-2020-16017的问题。攻击者可能利用这些漏洞之一来控制受影响的系统。这些漏洞已在野外的漏洞利用程序中检测到。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源并应用必要的更新。 Google Chrome版本 多州信息共享和分析中心(MS-ISAC)咨询2020-154 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月10日思科已经发布了一个安全更新,以解决ASR 9000系列聚合服务路由器的IOS XR软件中的漏洞。未经身份验证的远程攻击者可能利用此漏洞导致拒绝服务情况。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Cisco安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月10日Adobe已发布安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Adobe Connect的Adobe安全公告和Android的Adobe Reader,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月6日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新。 macOS Catalina 10.15.7补充更新,macOS Catalina 10.15.7更新 watchOS 5.3.9 watchOS 6.2.9 iOS
原始发行日期:2020年11月5日思科已发布安全更新,以解决多个思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看“思科安全公告”页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年11月4日Adobe已发布安全更新,以解决Adobe Acrobat和Reader中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-67并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link