缓解 Log4Shell 和其他与 Log4j 相关的漏洞
admin2021-12-24T09:23:40+08:00原始发布日期:2021 年 12 月 22 日CISA、联邦调查局 (FBI)、国家安全局 (NSA) 以及澳大利亚、加拿大、新西兰和英国的网络安全当局发布了一份联合网络安全公告,以应对 Apache Log4j 软件中的多个漏洞图书馆。恶意网络攻击者正在积极扫描网络,以可能在易受攻击的系统中利用
About admin
This author has not yet filled in any details.So far admin has created 4735 blog entries.
Apache 发布 HTTP Server 安全更新
admin2021-12-23T09:22:43+08:00原始发布日期:2021 年 12 月 22 日Apache 软件基金会已经发布了 Apache HTTP Server 2.4.52。此版本解决了漏洞 -
微软发布 2021 年 12 月安全更新
admin2021-12-22T09:21:35+08:00原始发布日期:2021 年 12 月 14 日Microsoft 已发布更新以解决 Microsoft 软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Microsoft
SAP 发布 2021 年 12 月安全更新
admin2021-12-21T09:19:58+08:00原始发布日期:2021 年 12 月 14 日SAP 已发布安全更新以解决影响多个产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 2021 年 12
立即采取措施加强关键基础设施以抵御潜在的网络攻击
admin2021-12-20T09:19:19+08:00原始发布日期:2021 年 12 月 15 日鉴于持续存在的网络威胁,CISA 敦促关键基础设施所有者和运营商立即采取措施,加强其计算机网络防御,抵御潜在的网络攻击。 CISA 发布了 CISA 洞察:准备和减轻潜在的网络威胁,为关键基础设施领导者提供步骤,以主动加强其组织针对复杂威胁行为者(包括民族国家及其代理人)的运营弹性。 CISA
VMware 发布安全公告
admin2021-12-19T09:18:04+08:00原始发布日期:2021 年 12 月 17 日VMware 已发布安全公告以解决 Workspace ONE UEM 控制台中的漏洞。攻击者可以利用该漏洞获取敏感信息。 CISA
CISA 发布 ED 22-02 指示联邦机构缓解 Apache Log4j 漏洞
admin2021-12-18T09:16:44+08:00原始发布日期:2021 年 12 月 17 日CISA 已发布紧急指令 (ED) 22-02:缓解 Apache Log4j 漏洞,指示联邦文职行政部门
NSA 和 CISA 发布关于保护 5G 云基础设施的指南的最终第四部分
admin2021-12-17T09:13:46+08:00原始发布日期:2021 年 12 月 16 日CISA 已宣布国家安全局 (NSA) 和 CISA 联合发布了由四部分组成的系列最终稿,即 5G
CISA 将两个已知的被利用漏洞添加到目录中
admin2021-12-16T09:11:50+08:00原始发布日期:2021 年 12 月 15 日根据威胁行为者正在积极利用下表中列出的漏洞的证据,CISA 在其已知被利用漏洞目录中添加了两个新漏洞。这些类型的漏洞是所有类型恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE 标题 补救到期日
Adobe 发布多个产品的安全更新
admin2021-12-15T09:09:58+08:00原始发布日期:2021 年 12 月 14 日Adobe 已发布安全更新以解决多个 Adobe 产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Adobe