admin

原始發行日期：2020年10月1日10月是國家網絡安全意識月（NCSAM），這是網絡安全和基礎設施安全局（CISA）與包括國家網絡安全聯盟在內的公共和私人合作夥伴之間的一項共同努力，以確保每個美國人都有留下來所需的資源在線安全。今年的主題是“盡你所能。 “ BeCyber​​Smart。”，鼓勵個人和組織採取積極措施來增強網絡安全並保護他們的網絡空間。 CISA鼓勵個人和組織查看NCSAM 2020頁面，以了解參與和推廣NCSAM的方式。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月25日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新： Windows版iCloud 7.21 Windows版iCloud 11.4 macOS Catalina 10.15.7，安全更新2020-005 High Sierra，安全更新2020-005 Mojave

原始發行日期：2020年9月25日思科已發布安全更新，以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Cisco安全頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月24日美國網絡安全和基礎架構安全局（CISA）意識到CVE-2020-1472被積極利用，這是Microsoft Netlogon中的特權提升漏洞。遠程攻擊者可以利用此漏洞來破壞未修補的Active Directory域控制器並獲得域管理員訪問權限。應用Microsoft於2020年8月發布的CVE-2020-1472安全公告中的補丁程序可以防止利用此漏洞。 CISA發布了補丁驗證腳本，以檢測未補丁的Microsoft域控制器。 CISA敦促管理員立即修補所有域控制器-直到每個域控制器都更新，整個基礎架構仍然容易受到攻擊。查看以下資源以獲取更多信息： CISA補丁驗證腳本 CISA緊急指令20-04：緩解2020年8月版Netlogon特權提升漏洞星期二 CERT / CC漏洞說明VU＃490028 CVE-2020-1472的Microsoft安全漏洞信息 Microsoft關於如何管理與CVE-2020-1472相關的Netlogon安全通道連接中的更改的指南

原始發行日期：2020年9月22日Google已將Windows，Mac和Linux的Chrome穩定版更新為85.0.4183.121。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看穩定的頻道更新並應用必要的更改。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月22日Mozilla已發布安全更新，以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Firefox 81和Firefox ESR 78.3的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月21日Samba團隊發布了一個安全更新，以解決多個版本的Samba中的關鍵漏洞CVE-2020-1472。此漏洞可能允許遠程攻擊者控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看CVE-2020-1472的Samba安全公告，並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年9月17日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新： 的Safari 14.0 電視操作系統14.0 watchOS 7.0 iOS 14.0和iPadOS 14.0 Xcode 12.0