原始发行日期:2020年10月14日Microsoft已发布安全更新,以解决Internet控制消息协议版本6(ICMPv6)路由器公告数据包的Windows传输控制协议(TCP)/ IP堆栈处理中的协议漏洞(CVE-2020-16898)。远程攻击者可能利用此漏洞来控制受影响的系统或导致拒绝服务情况。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的安全建议以获取更多信息,并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月13日Microsoft已发布更新,以解决Microsoft软件中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Microsoft的2020年10月安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月7日网络安全和信息安全局(CISA)发布了对2019财年进行的44项风险和漏洞评估(RVA)与MITER对抗策略,技术和常识(ATT&CK)框架的信息图映射分析。该信息图确定了跨多个扇区进行RVA期间观察到的常规成功攻击路径CISA。网络攻击者可以使用这些攻击路径来破坏组织。 CISA鼓励网络管理员和IT专业人员查看信息图并应用推荐的防御策略,以防止受到观察到的战术和技术的侵害。查看CISA的网络基本知识,以获取有关在何处开始实施组织网络安全实践的更多信息。有关CISA RVA和请求其他服务的信息,请访问CISA的“国家网络安全评估和技术服务”页面。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月8日思科已发布安全更新,以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新,请参阅“思科安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: 视频监控8000系列IP摄像机思科协议远程执行和拒绝服务cisco-sa-cdp-rcedos-mAHR8vNx Identity Services Engine授权绕过漏洞cisco-sa-ise-auth-bypass-uJWqLTZM Windows DLL劫持漏洞的Webex Teams客户端cisco-sa-webex-teams-dll-drsnH5AN 提供此产品时要遵守本通知以及本隐私和使用政策。
原始发行日期:2020年10月9日网络安全和基础架构安全局(CISA)和联邦调查局(FBI)发布了有关高级持续威胁(APT)行为者链接漏洞的联合网络安全咨询,该漏洞是在一次入侵过程中利用多个漏洞的常用策略,试图破坏联邦和州,地方,部落和地区(SLTT)的政府网络,关键基础设施和选举组织。 CISA知道在某些情况下此活动导致未经授权使用选举支持系统;但是,迄今为止,CISA没有证据表明选举数据的完整性受到了损害。 联合网络安全咨询包含有关已利用漏洞的信息以及建议的缓解措施,以供受影响的组织采用。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月8日QNAP Systems已发布安全更新程序,以解决QNAP帮助台中的漏洞。攻击者可能利用这些漏洞来控制受影响的QNAP网络连接存储(NAS)设备。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看QNAP安全通报QSA-20-08并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月7日Google已针对Windows,Mac和Linux发布了Chrome版本86.0.4240.75。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并进行必要的更改。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月6日网络安全和信息安全局(CISA)发布了对2019财年进行的44项风险和漏洞评估(RVA)与MITER对抗策略,技术和常识(ATT&CK)框架的信息图映射分析。该信息图确定了跨多个扇区进行RVA期间观察到的常规成功攻击路径CISA。网络攻击者可以使用这些攻击路径来破坏组织。 CISA鼓励网络管理员和IT专业人员查看信息图并应用推荐的防御策略,以防止受到观察到的战术和技术的侵害。查看CISA的网络基本知识,以获取有关在何处开始实施组织网络安全实践的更多信息。有关CISA RVA和请求其他服务的信息,请访问CISA的“国家网络安全评估和技术服务”页面。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年9月30日网络安全和基础设施安全局(CISA)和多状态信息共享与分析中心(MS-ISAC)发布了联合勒索软件指南,其中详细介绍了组织应继续参与以帮助管理勒索软件和其他网络造成的风险的做法。威胁。深入的指南提供了可预防的勒索软件最佳实践,以及可以用作组织网络事件响应计划的特定于勒索软件的附录的勒索软件响应清单。 CISA鼓励用户和管理员查看Ransomware指南和CISA的Ransomware网页以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年10月2日美国财政部外国资产控制办公室(OFAC)已发布了一份 [Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments]。金融机构,网络保险公司以及为受害者提供便利的公司可能违反了OFAC的规定。 CISA鼓励组织查看OFAC咨询以获取更多信息。有关如何报告和防范勒索软件攻击的信息,请参见CISA的勒索软件页面。 提供此产品时要遵守本通知以及本隐私和使用政策。