VMware發布VeloCloud安全更新
admin2020-07-09T19:50:31+08:00原始發行日期:2020年7月8日VMware已發布安全更新,以解決VeloCloud中的漏洞。攻擊者可能利用此漏洞來獲取敏感信息。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0016並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
About admin
This author has not yet filled in any details.So far admin has created 4818 blog entries.
CISA發布確保工業控制系統安全的統一計劃
admin2020-07-08T19:49:31+08:00原始發行日期:2020年7月7日網絡安全和基礎架構安全局(CISA)已發布其五年工業控制系統(ICS)戰略:保護工業控制系統:統一計劃。該戰略是與行業和政府合作夥伴共同製定的,它制定了CISA的計劃,以改善,統一併集中精力保護ICS和保護關鍵基礎設施。 CISA鼓勵用戶(包括ICS和關鍵基礎架構合作夥伴)查看《確保工業控制系統安全:統一計劃》以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Mozilla發布Firefox和Firefox ESR的安全更新
admin2020-07-06T19:47:28+08:00原始發行日期:2020年7月2日|修訂日期:2020年7月3日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看針對Firefox 78,Firefox ESR 68.10和Thunderbird 68.10.0的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
F5發布有關BIG-IP TMUI RCE漏洞CVE-2020-5902的安全公告
admin2020-07-05T19:46:30+08:00原始發行日期:2020年7月4日F5發布了一個安全公告,以解決BIG-IP流量管理用戶界面(TMUI)中的遠程代碼執行(RCE)漏洞CVE-2020-5902。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-5902的F5諮詢併升級到適當的版本。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Samba發布安全更新
admin2020-07-04T19:45:27+08:00原始發行日期:2020年7月3日Samba團隊已發布安全更新,以解決多個版本的Samba中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-10730,CVE-2020-10745,CVE-2020-10760和CVE-2020-14303的Samba安全公告,並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布多種產品的安全更新
admin2020-07-03T19:44:50+08:00原始發行日期:2020年7月2日思科已發布安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科小型企業智能和管理型交換機會話管理漏洞cisco-sa-sbswitch-session-JZAS5jnY 小型企業RV042和RV042G路由器跨站點腳本漏洞cisco-sa-sa-sa-rv-routers-xss-K7Z5U6q3 Identity Services引擎存儲的跨站點腳本漏洞cisco-sa-mlt-ise-strd-xss-nqFhTtx7 數字網絡體系結構中心信息洩露漏洞cisco-sa-dnac-info-disc-6xsCyDYy 統一的客戶語音門戶信息洩露漏洞cisco-sa-cvp-info-dislosure-NZBEwj9V Unified Communications Manager存儲的跨站點腳本漏洞cisco-sa-cucm-xss-bLZw4Ctq 統一通信產品跨站點腳本漏洞cisco-sa-cucm-cuc-imp-xss-OWuSYAp
微軟發布適用於Windows 10和Windows Server的安全更新
admin2020-07-02T19:43:29+08:00原始發行日期:2020年7月1日Microsoft已發布安全更新,以解決Windows 10和Windows Server中的漏洞。這些漏洞可能使遠程攻擊者可以控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看CVE-2020-1425和CVE-2020-1457的Microsoft安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Palo Alto發布PAN-OS的安全更新
admin2020-07-01T19:42:38+08:00原始發行日期:2020年6月29日Palo Alto Networks已發布安全更新,以解決影響PAN-OS中安全聲明標記語言的使用的漏洞。具有網絡訪問權限的未經身份驗證的攻擊者可能利用此漏洞來獲取敏感信息。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Palo Alto安全諮詢,以了解 CVE-2020-2021 並應用必要的更新或解決方法。 提供此產品受此約束 通知 還有這個 隱私權與用 政策。
Netgear路由器漏洞
admin2020-06-30T19:41:28+08:00原始發行日期:2020年6月29日多個Netgear路由器模型包含一些漏洞,遠程攻擊者可以利用這些漏洞來控制受影響的設備。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員更新到最新的固件版本,並替換不再受安全補丁支持的報廢設備。考慮到遠程辦公的增加,CISA建議CISO考慮這些漏洞給業務網絡帶來的風險。 有關其他信息,請參見以下產品。 CERT協調中心的漏洞說明VU#576779 Netgear的安全諮詢 CISA的提示:家庭網絡安全 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
admin2020-06-28T19:39:28+08:00原始發行日期:2020年6月23日Google已針對Windows,Mac和Linux發布了Chrome版本83.0.4103.116。該版本解決了遠程攻擊者可以利用以導致拒絕服務狀況的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link