Google為Chrome發布安全更新
admin2020-08-29T20:52:34+08:00原始發行日期:2020年8月26日Google已針對Windows,Mac和Linux發布了Chrome版本85.0.4183.83。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4817 blog entries.
思科發布安全更新
admin2020-08-28T20:51:36+08:00原始發行日期:2020年8月27日思科已發布安全更新,以解決思科產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新,請參閱“思科安全公告”頁面。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新: Cisco FXOS和NX-OS軟件Cisco Fabric Services服務拒絕漏洞cisco-sa-fxos-nxos-cfs-dos-dAmnymbd Cisco Nexus 3000和9000系列交換機特權提升漏洞cisco-sa-n3n9k-priv-escal-3QhXJBC 思科NX-OS軟件數據管理引擎遠程執行代碼漏洞cisco-sa-nxos-dme-rce-cbE3nhZS 思科NX-OS軟件邊界網關協議多播VPN會話拒絕服務漏洞cisco-sa-nxosbgp-mvpn-dos-K8kbCrJp 思科NX-OS軟件邊界網關協議多播VPN拒絕服務漏洞cisco-sa-nxosbgp-nlri-dos-458rG2OQ
Mozilla為Firefox,Firefox ESR和Thunderbird發布安全更新
admin2020-08-27T20:50:25+08:00原始發行日期:2020年8月26日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Mozilla安全公告並應用必要的更新。 Firefox 80 Firefox ESR 68.12 Firefox ESR 78.2 雷鳥68.12
2020年CWE最危險的25個軟件弱點
admin2020-08-25T20:48:08+08:00原始發行日期:2020年8月20日由國土安全部贊助,麻省理工學院(MITRE)運營的國土安全系統工程和開發學院發布了2020年常見弱點枚舉(CWE)排名前25位的最危險軟件弱點。前25名使用來自國家漏洞數據庫(NVD)的數據來編譯最常見和最嚴重的錯誤,這些錯誤可能導致軟件中的嚴重漏洞。攻擊者通常可以利用這些漏洞來控制受影響的系統,獲取敏感信息或導致拒絕服務狀況。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看前25名列表,並評估建議的緩解措施,以確定最適合採用的緩解措施。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
ISC發布有關BIND的安全公告
admin2020-08-24T20:46:57+08:00原始發行日期:2020年8月21日Internet系統聯盟(ISC)已發布安全公告,以解決影響多個版本的ISC Berkeley Internet名稱域(BIND)的漏洞。遠程攻擊者可能利用這些漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下ISC諮詢以獲取更多信息並應用必要的更新。 CVE-2020-8620 CVE-2020-8621 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624 提供此產品時要遵守本通知以及本隱私和使用政策。
思科發布安全更新
admin2020-08-21T20:42:58+08:00原始發行日期:2020年8月20日思科已發布安全更新,以解決思科產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決嚴重性較低漏洞的更新,請參閱“ Cisco安全公告”頁面。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 適用於Cisco ENCS 5400-W系列和CSP 5000-W系列的Cisco vWAAS默認憑據漏洞cisco-sa-waas-encsw-cspw-cred-hZzL29A7 思科智能軟件管理器本地特權升級漏洞cisco-sa-smart-priv-esca-nqwxXWBu 思科視頻監控8000系列IP攝像機思科發現協議遠程執行代碼和拒絕服務漏洞cisco-sa-ipcameras-rce-dos-uPyJYxN3 提供此產品時要遵守本通知以及本隱私和使用政策。
Google為Chrome發布安全更新
admin2020-08-20T20:42:21+08:00原始發行日期:2020年8月19日Google已針對Windows,Mac和Linux發布了Chrome版本84.0.4147.135。此版本解決了一個攻擊者可以利用來控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Adobe發布安全更新
admin2020-08-19T20:41:36+08:00原始發行日期:2020年8月11日Adobe已發布安全更新,以解決影響Adobe Acrobat,Reader和Lightroom的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-48和APSB20-51並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CIS發布2019年年度回顧
admin2020-08-18T20:40:31+08:00原始發行日期:2020年8月11日互聯網安全中心(CIS)已發布其2019年年度回顧。 CIS是多州信息共享與分析中心(MS-ISAC)的所在地,MS-ISAC是網絡安全和基礎設施安全局(CISA)的合作夥伴,致力於為美國各州,地方,部落和國家提供網絡威脅預防,保護,響應和恢復。領土政府實體。審查重點介紹了CIS在改善網絡防禦方面的作用以及MS-ISAC在成員資格,監控,網絡教育和與合作夥伴共享信息方面的進步。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
微軟發布2020年8月安全更新
admin2020-08-17T20:39:37+08:00原始發行日期:2020年8月11日Microsoft已發布更新,以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Microsoft 2020年8月的安全更新摘要和部署信息,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link