Mozilla發布雷鳥安全更新
admin2020-07-19T20:05:17+08:00原始發行日期:2020年7月17日Mozilla發布了一個安全更新程序,以解決Thunderbird中的多個漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看針對Thunderbird 78的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4818 blog entries.
Microsoft發布Edge安全更新
admin2020-07-18T20:02:42+08:00原始發行日期:2020年7月17日Microsoft已發布安全更新,以解決Edge(基於Chromium)中的漏洞。攻擊者可能利用此漏洞刪除動態鏈接庫(DLL)文件並獲得提升的特權。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Microsoft的CVE-2020-1341安全建議,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
CISA發布有關嚴重Microsoft漏洞的緊急指令
admin2020-07-17T20:01:07+08:00原始發行日期:2020年7月16日網絡安全和基礎結構安全局(CISA)發布了針對嚴重漏洞(CVE-2020-1350)的緊急指令20-03,該漏洞影響啟用了域名系統(DNS)角色的所有Windows Server版本。遠程攻擊者可以利用此漏洞來控制受影響的系統。該漏洞被視為“可蠕蟲”,因為在沒有用戶交互的情況下,在系統上利用它的惡意軟件可以傳播到其他易受攻擊的系統。 儘管《緊急指示20-03》僅適用於某些執行部門部門和機構,但CISA強烈建議州和地方政府,私營部門及其他機構盡快修補此嚴重漏洞。查看以下資源以獲取更多信息: CISA緊急指令20-03:緩解2020年7月開始的Windows DNS服務器遠程代碼執行漏洞星期二 CISA緊急指令博客(ED 20-03)Windows DNS服務器漏洞 CVE-2020-1350的Microsoft安全漏洞信息 Microsoft安全博客文章:Windows DNS服務器中的CVE-2020-1350漏洞 提供此產品時要遵守本通知以及本隱私和使用政策。
思科發布多種產品的安全更新
admin2020-07-16T19:59:41+08:00原始發行日期:2020年7月15日思科已經發布了安全更新,以解決影響多個產品的漏洞。未經身份驗證的遠程攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新。有關解決較低嚴重性漏洞的更新,請參閱“ Cisco安全公告”頁面。 小型企業RV110W Wireless-N VPN防火牆靜態默認憑據漏洞cisco-sa-rv110w-static-cred-BMTWBWTy 小型企業RV110W,RV130,RV130W和RV215W路由器管理接口遠程命令執行漏洞cisco-sa-rv-rce-AQKREqp RV110W,RV130,RV130W和RV215W路由器身份驗證繞過漏洞cisco-sa-rv-auth-bypass-cGv9EruZ RV110W和RV215W系列路由器任意代碼執行漏洞cisco-sa-code-exec-wH3BNFb Cisco Prime License
Oracle發布2020年7月安全公告
admin2020-07-15T19:58:14+08:00原始發行日期:2020年7月14日Oracle已發布2020年7月的重要補丁更新,以解決多個產品中的433個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看2020年7月Oracle重要補丁更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
FTC發布有關保護小型企業免受網絡威脅的文章
admin2020-07-14T19:56:41+08:00原始發行日期:2020年7月13日聯邦貿易委員會(FTC)在他們的“保護小型企業”播放列表上發布了一篇文章,其中包含一些視頻,其中包含一些技巧,可幫助小型企業保護其網絡免受常見的網絡欺詐和網絡攻擊。 網絡安全和基礎設施安全局(CISA)鼓勵小型企業閱讀FTC文章,CISA網絡基本知識頁面和CISA商業資源頁面,以獲取有關防範網絡攻擊的更多信息。。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
F5發布有關BIG-IP TMUI RCE漏洞CVE-2020-5902的安全公告
admin2020-07-13T19:54:23+08:00原始發行日期:2020年7月4日F5發布了一個安全公告,以解決BIG-IP流量管理用戶界面(TMUI)中的遠程代碼執行(RCE)漏洞CVE-2020-5902。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-5902的F5諮詢併升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Citrix發布安全更新
admin2020-07-12T19:53:46+08:00原始發行日期:2020年7月8日Citrix已發布安全更新,以解決Citrix ADC(以前稱為NetScaler ADC),Citrix網關(以前稱為NetScaler Gateway)和Citrix SD-WAN WANOP設備中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)建議用戶和管理員查看Citrix安全公告CTX276688,以及Citrix博客文章,Citrix提供有關安全公告CTX276688的上下文,並儘快應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
VMware為多種產品發布安全更新
admin2020-07-11T19:52:43+08:00原始發行日期:2020年7月10日VMware已發布安全更新,以解決VMware Fusion,遠程控制台和Horizon Client中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0017並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
瞻博網絡發布多種產品的安全更新
admin2020-07-10T19:51:32+08:00原始發行日期:2020年7月9日瞻博網絡已發布安全更新,以解決影響多個產品的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Juniper Networks安全公告頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link