admin

原始發行日期：2020年6月25日思科已發布有關影響Cisco IOS XE設備的Telnet漏洞（CVE-2020-10188）的安全公告。遠程攻擊者可以利用此漏洞來控制受影響的系統。該通報包含變通辦法以及危害指標。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Cisco安全通報並應用必要的解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月24日VMware已發布安全更新，以解決VMware ESXi，Workstation，Fusion和Cloud Foundation中的多個漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0015並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月23日Adobe已發布安全更新，以解決Magento Commerce 1和Magento Open Source 1中的漏洞。攻擊者可以利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Adobe安全公告APSB20-41並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月22日澳大利亞網絡安全中心（ACSC）已發布了有關正在進行的針對針對澳大利亞政府和商業網絡的“複製粘貼折衷”的網絡運動的諮詢。根據該通報，一個複雜的惡意網絡參與者正在使用開源代碼來開展活動，該代碼利用已知的遠程代碼執行漏洞和魚叉式攻擊。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看ASCS Advisory 2020-008中確定的策略，技術，程序和緩解措施，以及： CISA安全提示：每個首席執行官都應問的有關網絡風險的問題 CISA安全提示：了解修補程序和軟件更新 CISA安全提示：補充密碼 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月18日Drupal已發布安全更新，以解決影響Drupal 7、8.8、8.9和9.0的漏洞。遠程攻擊者可以利用這些漏洞之一來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Drupal顧問SA-CORE-2020-004和SA-CORE-2020-005以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月18日Internet系統聯盟（ISC）已發布安全公告，以解決影響多個版本的ISC Berkeley Internet名稱域（BIND）的漏洞。遠程攻擊者可能利用這些漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看有關CVE-2020-8618和CVE-2020-8619的ISC諮詢，以獲取更多信息並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月19日Microsoft已發布安全更新，以解決Windows 10版本1903中的漏洞。攻擊者可以利用此漏洞來覆蓋或修改受保護的文件並獲得提升的特權。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Microsoft的CVE-2020-1441安全建議並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月18日思科已發布安全更新，以解決影響多個產品的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新： Webex Meetings和Cisco Webex Meetings服務器令牌處理未經授權的訪問漏洞cisco-sa-webex-token-zPvEjKN Webex Meetings桌面應用程序URL過濾任意程序執行漏洞cisco-sa-webex-client-url-fcmpdfVY Mac版Webex Meetings桌面應用程序更新功能代碼執行漏洞cisco-sa-webex-client-mac-X7vp65BL 網真協作終端和RoomOS軟件命令注入漏洞cisco-sa-tp-cmd-inj-7ZpWhvZb