admin

原始发行日期：2020年4月1日多状态信息共享和分析中心（MS-ISAC）已发布有关DrayTek设备中两个易受攻击的命令注入点（CVE-2020-8515）的公告。攻击者可能利用这些漏洞来控制受影响的系统。这些漏洞是在野外的漏洞利用程序中检测到的。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看MS-ISAC 2020-043咨询和DrayTek CVE-2020-8515的安全咨询，并应用必要的更新和缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月25日Adobe已发布了一个安全更新，以解决Creative Cloud Desktop应用程序中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Adobe安全公告APSB20-11并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月25日苹果已经发布了安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新： Windows版iCloud 7.18 Windows版iCloud 10.9.3 适用于Windows的iTunes 12.10.5 iOS 13.4和iPadOS 13.4 Safari

原始发行日期：2020年3月23日Microsoft已发布安全公告，以解决Adobe Type Manager库中的远程代码执行漏洞，这些漏洞会影响当前所有受支持的Windows和Windows Server操作系统版本。远程攻击者可以利用这些漏洞来控制受影响的系统。 Microsoft意识到可以利用这些漏洞进行有限的定向攻击。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Microsoft咨询ADV200006和CERT协调中心（CERT / CC）漏洞说明VU＃354840，以获取更多信息并应用必要的缓解措施，直到发布修补程序为止。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2020年3月19日Google已针对Windows，Mac和Linux发布了Chrome版本80.0.3987.149。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月19日思科已发布安全更新，以解决SD-WAN解决方案软件中的多个漏洞。攻击者可能利用这些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅思科安全公告网页。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新。 SD-WAN解决方案特权提升漏洞cisco-sa-sdwpresc-ySJGvE9 SD-WAN解决方案命令注入漏洞cisco-sa-sdwclici-cvrQpH9v SD-WAN解决方案缓冲区溢出漏洞cisco-sa-sdwanbo-QKcABnS2 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月19日Drupal已发布安全更新，以解决影响Drupal 8.7.x和8.8.x的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Drupal安全版本并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年3月18日Adobe已发布安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 正版诚信服务APSB20-12 Acrobat和阅读器APSB20-13 Photoshop APSB20-14 体验经理APSB20-15 ColdFusion APSB20-16 桥APSB20-17 提供此产品时要遵守本通知以及本隐私和使用政策。