原始發行日期:2020年10月14日Microsoft已發布安全更新,以解決Internet控制消息協議版本6(ICMPv6)路由器公告數據包的Windows傳輸控制協議(TCP)/ IP堆棧處理中的協議漏洞(CVE-2020-16898)。遠程攻擊者可能利用此漏洞來控制受影響的系統或導致拒絕服務情況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的安全建議以獲取更多信息,並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月13日Microsoft已發布更新,以解決Microsoft軟件中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Microsoft的2020年10月安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月7日網絡安全和信息安全局(CISA)發布了對2019財年進行的44項風險和漏洞評估(RVA)與MITER對抗策略,技術和常識(ATT&CK)框架的信息圖映射分析。該信息圖確定了跨多個扇區進行RVA期間觀察到的常規成功攻擊路徑CISA。網絡攻擊者可以使用這些攻擊路徑來破壞組織。 CISA鼓勵網絡管理員和IT專業人員查看信息圖並應用推薦的防禦策略,以防止受到觀察到的戰術和技術的侵害。查看CISA的網絡基本知識,以獲取有關在何處開始實施組織網絡安全實踐的更多信息。有關CISA RVA和請求其他服務的信息,請訪問CISA的“國家網絡安全評估和技術服務”頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月8日思科已發布安全更新,以解決思科產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新,請參閱“ Cisco安全公告”頁面。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 視頻監控8000系列IP攝像機思科協議遠程執行和拒絕服務cisco-sa-cdp-rcedos-mAHR8vNx Identity Services Engine授權繞過漏洞cisco-sa-ise-auth-bypass-uJWqLTZM Windows DLL劫持漏洞的Webex Teams客戶端cisco-sa-webex-teams-dll-drsnH5AN 提供此產品時要遵守本通知以及本隱私和使用政策。
原始發行日期:2020年10月9日網絡安全和基礎架構安全局(CISA)和聯邦調查局(FBI)發布了有關高級持續威脅(APT)行為者鏈接漏洞的聯合網絡安全諮詢,該漏洞是在一次入侵過程中利用多個漏洞的常用策略,試圖破壞聯邦和州,地方,部落和地區(SLTT)的政府網絡,關鍵基礎設施和選舉組織。 CISA知道在某些情況下此活動導致未經授權使用選舉支持系統;但是,迄今為止,CISA沒有證據表明選舉數據的完整性受到了損害。 聯合網絡安全諮詢包含有關已利用漏洞的信息以及建議的緩解措施,以供受影響的組織採用。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月8日QNAP Systems已發布安全更新程序,以解決QNAP幫助台中的漏洞。攻擊者可能利用這些漏洞來控制受影響的QNAP網絡連接存儲(NAS)設備。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看QNAP安全通報QSA-20-08並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月7日Google已針對Windows,Mac和Linux發布了Chrome版本86.0.4240.75。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並進行必要的更改。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年9月30日網絡安全和基礎架構安全局(CISA)發布了Telework Essentials工具包,它是遠程辦公最佳實踐的綜合資源。該工具包為執行主管,IT專業人員和遠程工作人員提供了三個個性化模塊。每個模塊都概述了適合其角色的獨特安全注意事項: 推動網絡安全戰略,投資和文化的執行領導者應採取的行動 針對提高安全意識和警惕性的IT專業人員的行動 遠程工作者採取的行動,以發展他們的家庭網絡安全意識和警惕性 CISA鼓勵用戶和管理員查看Telework Essentials工具包和CISA Telework頁面以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source
原始發行日期:2020年9月30日網絡安全和基礎設施安全局(CISA)和多狀態信息共享與分析中心(MS-ISAC)發布了聯合勒索軟件指南,其中詳細介紹了組織應繼續參與以幫助管理勒索軟件和其他網絡造成的風險的做法。威脅。深入的指南提供了可預防的勒索軟件最佳實踐,以及可以用作組織網絡事件響應計劃的特定於勒索軟件的附錄的勒索軟件響應清單。 CISA鼓勵用戶和管理員查看Ransomware指南和CISA的Ransomware網頁以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
原始發行日期:2020年10月2日美國財政部外國資產控制辦公室(OFAC)已發布了一份 [Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments]。金融機構,網絡保險公司以及為受害者提供便利的公司可能違反了OFAC的規定。 CISA鼓勵組織查看OFAC諮詢以獲取更多信息。有關如何報告和防範勒索軟件攻擊的信息,請參見CISA的勒索軟件頁面。 提供此產品時要遵守本通知以及本隱私和使用政策。