CISA 將兩個已知的被利用漏洞添加到目錄中
admin2021-12-16T09:05:57+08:00原始發布日期:2021 年 12 月 15 日根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了兩個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 補救到期日
About admin
This author has not yet filled in any details.So far admin has created 4727 blog entries.
CISA 為 Apache Log4j 漏洞創建網頁 CVE-2021-44228
admin2021-12-14T09:04:46+08:00原始發布日期:2021 年 12 月 13 日CISA 及其合作夥伴通過聯合網絡防禦協作組織,正在跟踪和響應對影響 Apache Log4j 軟件庫版本 2.0-beta9 至
CISA 發布 Hillrom Welch Allyn 心髒病學產品安全公告
admin2021-12-13T09:03:19+08:00原始發布日期:2021 年 12 月 10 日CISA 發布了一份工業控制系統醫療諮詢 (ICSMA),詳細介紹了多個 Hillrom Welch Allyn 心髒病學產品中的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。
Apache 發布 Log4j 版本 2.15.0 以解決被利用的關鍵 RCE 漏洞
admin2021-12-12T09:02:10+08:00原始發布日期:2021 年 12 月 10 日Apache 軟件基金會發布了一個安全公告,以解決影響 Log4j 版本 2.0-beta9 到 2.14.1
CISA 在目錄中添加了 13 個已知的被利用漏洞
admin2021-12-11T09:01:08+08:00原始發布日期:2021 年 12 月 10 日根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了 13 個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE
思科針對受 Apache HTTP 服務器漏洞影響的多個產品發布安全公告
admin2021-12-10T08:59:29+08:00原始發布日期:2021 年 12 月 9 日思科已發布安全公告,以解決受 Apache HTTP Server 2.4.48 及更早版本中多個漏洞影響的思科產品。未經身份驗證的遠程攻擊者可以利用此漏洞來控制受影響的系統。 CISA
SonicWall 發布針對 SMA 100 系列設備的安全公告
admin2021-12-09T08:58:02+08:00原始發布日期:2021 年 12 月 8 日SonicWall 已發布安全公告,以解決影響 SonicWall 安全移動訪問 (SMA) 100 系列設備的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。
CISA 發布 WebHMI 漏洞安全公告
admin2021-12-08T08:57:06+08:00原始發布日期:2021 年 12 月 6 日CISA 發布了工業控制系統 (ICS) 諮詢,詳細介紹了分佈式數據系統 WebHMI 產品中的漏洞。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 CISA
Zoho 發布 ManageEngine Desktop Central 和 Desktop Central MSP 的安全公告
admin2021-12-07T08:55:55+08:00原始發布日期:2021 年 12 月 6 日Zoho 已發布安全公告以解決 ManageEngine Desktop Central 和 Desktop
NSA 和 CISA 發布了關於保護 5G 雲基礎設施的指南的第三部分
admin2021-12-05T08:52:51+08:00原始發布日期:2021 年 12 月 2 日CISA 已宣布美國國家安全局 (NSA) 和 CISA 聯合發布四部分系列中的第三部分,即 5G