CISA 为 Apache Log4j 漏洞创建网页 CVE-2021-44228
admin2021-12-14T09:07:44+08:00原始发布日期:2021 年 12 月 13 日CISA 及其合作伙伴通过联合网络防御协作组织,正在跟踪和响应对影响 Apache Log4j 软件库版本 2.0-beta9 至
About admin
This author has not yet filled in any details.So far admin has created 4814 blog entries.
CISA 发布 Hillrom Welch Allyn 心脏病学产品安全公告
admin2021-12-13T09:07:05+08:00原始发布日期:2021 年 12 月 10 日CISA 发布了一份工业控制系统医疗咨询 (ICSMA),详细介绍了多个 Hillrom Welch Allyn 心脏病学产品中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。
Apache 发布 Log4j 版本 2.15.0 以解决被利用的关键 RCE 漏洞
admin2021-12-12T09:05:55+08:00原始发布日期:2021 年 12 月 10 日Apache 软件基金会发布了一个安全公告,以解决影响 Log4j 版本 2.0-beta9 到 2.14.1
CISA 在目录中添加了 13 个已知的被利用漏洞
admin2021-12-11T09:04:06+08:00原始发布日期:2021 年 12 月 10 日根据威胁行为者正在积极利用下表中列出的漏洞的证据,CISA 在其已知被利用漏洞目录中添加了 13 个新漏洞。这些类型的漏洞是所有类型恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE
思科针对受 Apache HTTP 服务器漏洞影响的多个产品发布安全公告
admin2021-12-10T09:03:25+08:00原始发布日期:2021 年 12 月 9 日思科已发布安全公告,以解决受 Apache HTTP Server 2.4.48 及更早版本中多个漏洞影响的思科产品。未经身份验证的远程攻击者可以利用此漏洞来控制受影响的系统。 CISA
SonicWall 发布针对 SMA 100 系列设备的安全公告
admin2021-12-09T09:02:28+08:00原始发布日期:2021 年 12 月 8 日SonicWall 已发布安全公告,以解决影响 SonicWall 安全移动访问 (SMA) 100 系列设备的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。
CISA 发布 WebHMI 漏洞安全公告
admin2021-12-08T09:01:02+08:00原始发布日期:2021 年 12 月 6 日CISA 发布了工业控制系统 (ICS) 咨询,详细介绍了分布式数据系统 WebHMI 产品中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。 CISA
Zoho 发布 ManageEngine Desktop Central 和 Desktop Central MSP 的安全公告
admin2021-12-07T09:00:11+08:00原始发布日期:2021 年 12 月 6 日Zoho 已发布安全公告以解决 ManageEngine Desktop Central 和 Desktop
NSA 和 CISA 发布了关于保护 5G 云基础设施的指南的第三部分
admin2021-12-05T08:53:56+08:00原始发布日期:2021 年 12 月 2 日CISA 已宣布美国国家安全局 (NSA) 和 CISA 联合发布四部分系列中的第三部分,即 5G
Mozilla 发布网络安全服务的安全更新
admin2021-12-04T08:53:01+08:00原始发布日期:2021 年 12 月 2 日Mozilla 已发布安全更新以解决网络安全服务 (NSS) 中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看针对 NSS