admin

原始发行日期：2020年7月8日VMware已发布安全更新，以解决VeloCloud中的漏洞。攻击者可能利用此漏洞来获取敏感信息。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0016并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月7日网络安全和基础架构安全局（CISA）已发布其五年工业控制系统（ICS）战略：保护工业控制系统：统一计划。该战略是与行业和政府合作伙伴共同制定的，它制定了CISA的计划，以改善，统一并集中精力保护ICS和保护关键基础设施。 CISA鼓励用户（包括ICS和关键基础架构合作伙伴）查看《确保工业控制系统安全：统一计划》以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月2日|修订日期：2020年7月3日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看针对Firefox 78，Firefox ESR 68.10和Thunderbird 68.10.0的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月4日F5发布了一个安全公告，以解决BIG-IP流量管理用户界面（TMUI）中的远程代码执行（RCE）漏洞CVE-2020-5902。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-5902的F5咨询并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月3日Samba团队已发布安全更新，以解决多个版本的Samba中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-10730，CVE-2020-10745，CVE-2020-10760和CVE-2020-14303的Samba安全公告，并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年7月2日思科已发布安全更新，以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科小型企业智能和管理型交换机会话管理漏洞 cisco-sa-sbswitch-session-JZAS5jnY 小型企业RV042和RV042G路由器跨站点脚本漏洞 思科SA RV路由器XSS K7Z5U6q3 Identity Services引擎存储的跨站点脚本漏洞 思科samlt-ise-strd-xss-nqFhTtx7 数字网络体系结构中心信息泄露漏洞

原始发行日期：2020年7月1日Microsoft已发布安全更新，以解决Windows 10和Windows Server中的漏洞。这些漏洞可能使远程攻击者可以控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-1425和CVE-2020-1457的Microsoft安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月29日Palo Alto Networks已发布安全更新，以解决影响PAN-OS中安全声明标记语言的使用的漏洞。具有网络访问权限的未经身份验证的攻击者可能利用此漏洞来获取敏感信息。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-2021的Palo Alto安全建议，并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link