admin

原始发行日期：2020年10月22日思科已发布安全更新，以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Cisco安全页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月22日网络安全和基础架构安全局（CISA）和联邦调查局（FBI）发布了两项有关广泛的高级持续威胁（APT）活动的联合网络安全公告。 联合网络安全咨询：AA20-296A俄罗斯政府资助的高级持续威胁演员破坏了美国政府的目标 联合网络安全咨询：AA20-296B伊朗国家资助的高级持续威胁演员威胁与选举有关的系统 AA20-296A更新了以前的CISA-FBI联合网络安全咨询，并提供了针对由美国政府，地方政府，部落和领土（SLTT）政府网络以及航空网络组成的俄罗斯国家资助参与者的信息。在有限的情况下，此活动导致对美国选举官员使用的IT系统的未经授权的访问。 AA20-296B详细介绍了伊朗APT行动者，他们努力影响和干扰美国的选举，从而在选民中造成分歧，破坏公众对美国选举进程的信心。这些参与者参加了鱼叉式钓鱼活动，网站毁损和虚假信息运动，以传播获得的美国选民登记数据，反美宣传以及有关选民压制，选民欺诈和投票欺诈的错误信息。 两家联合网络安全咨询均包含有关已利用漏洞的信息以及建议的缓解措施，以供受影响的组织采用。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月21日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Firefox 82，Firefox ESR 78.4和Thunderbird 78.4的Mozilla安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月20日Oracle已发布了2020年10月的重要补丁更新，以解决多个产品中的402个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看2020年10月Oracle重要补丁更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月14日|上次修改时间：2020年10月15日Adobe已发布安全更新，以解决影响Flash Player的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Adobe安全公告APSB20-58并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月16日Adobe已发布安全更新，以解决影响Magento Commerce和Magento开源的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Adobe安全公告 APSB20-59 并应用必要的更新。 提供此产品受此约束 通知 和这个 隐私权与用 政策。

原始发行日期：2020年10月16日英国（UK）国家网络安全中心（NCSC）已发布警报，以解决影响Microsoft SharePoint Server的漏洞-CVE-2020-16952。攻击者可能利用此漏洞来控制受影响的系统。应用Microsoft的2020年10月CVE-2020-16952安全公告中的补丁可以防止利用此漏洞。 网络安全和基础结构安全局（CISA）鼓励管理员查看NCSC警报和CVE-2020-16952的Microsoft安全通报，以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月16日Microsoft已发布安全更新，以解决影响Windows Codecs库和Visual Studio Code的远程代码执行漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-17022和CVE-2020-17023的Microsoft安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link