原始发行日期:2020年5月11日VMware已发布解决方法,以解决vRealize Operations Manager(vROps)中未修补的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看VMware安全通报并采取必要的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年5月6日Mozilla已发布安全更新,以解决Firefox和Firefox ESR中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Firefox 76和Firefox ESR 68.8的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年5月7日思科已发布安全更新,以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看“思科安全公告”页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年5月6日Google已针对Windows,Mac和Linux发布了Chrome版本81.0.4044.138。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年4月28日Google已针对Windows,Mac和Linux发布了Chrome版本81.0.4044.129。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年4月29日VMware已发布安全更新,以解决ESXi中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0008并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年4月30日WordPress 5.4和更早版本受多个漏洞影响。攻击者可能利用其中一些漏洞来控制受影响的网站。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看WordPress安全版本并升级到WordPress 5.4.1。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年5月1日SaltStack已发布安全更新,以解决影响2019.2.4和300.2之前的Salt版本的关键漏洞。 Salt是一个开源远程任务和配置管理框架,广泛用于数据中心和云服务器。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看SaltStack的Salt 2019.2.4和Salt 3000.2发行说明,请参阅“加强Salt技巧”,并尽快应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年5月1日甲骨文发布了一篇博客文章,警告用户说以前公开的Oracle WebLogic Server远程执行代码漏洞(CVE-2020-2883)正在被广泛利用。 Oracle在2020年4月的重要补丁更新中披露了此漏洞并提供了软件补丁。但是,现在已知恶意网络参与者以未打补丁的服务器为目标。 网络安全和基础架构安全局(CISA)敦促用户和管理员查看Oracle博客和2020年4月的重要补丁更新,以获取更多信息,并尽快应用必要的补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年4月30日思科已发布安全更新,以解决IOS XE SD-WAN解决方案软件中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Cisco安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link