原始发行日期:2020年3月10日|修订日期:2020年3月13日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看针对Firefox 74,Firefox ESR 68.6和Thunderbird 68.6的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月10日英特尔已发布安全更新,以解决多个产品中的漏洞。具有本地访问权限的经过身份验证的攻击者可以利用其中的某些漏洞获得特权升级。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下英特尔建议并应用必要的更新: 图形驱动程序咨询INTEL-SA-00315 FPGA可编程加速卡N3000咨询INTEL-SA-00319 Optane DC永久性内存模块管理软件咨询INTEL-SA-00326 探听辅助L1D采样咨询INTEL-SA-00330 处理器负载值注入咨询INTEL-SA-00334 NUC固件咨询INTEL-SA-00343 最多10个FPGA咨询INTEL-SA-00349 BlueZ咨询INTEL-SA-00352 智能声音技术咨询INTEL-SA-00354
原始发行日期:2020年3月10日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft 2020年3月的安全更新摘要和部署信息,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月12日Microsoft已经发布了带外安全更新,以解决Microsoft Server Message Block 3.1.1(SMBv3)中的远程代码执行漏洞(CVE-2020-0796)。远程攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源并应用必要的更新或解决方法。 •CVE-2020-0796的Microsoft安全指南 •Microsoft咨询ADV200005 •CERT协调中心的漏洞说明VU#872016 提供此产品时要遵守本通知以及本隐私和使用政策。
原始发行日期:2020年3月11日Microsoft已发布安全公告,以解决Microsoft Server Message Block 3.1.1(SMBv3)中的远程代码执行漏洞(CVE-2020-0796)。远程攻击者可以利用此漏洞来控制受影响的系统。 SMB是一种网络文件共享协议,允许客户端计算机访问服务器上的文件。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Microsoft咨询ADV200005和CERT协调中心的漏洞说明VU#872016并应用变通办法,直到发布补丁为止。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月10日受远程代码执行漏洞(称为CVE-2020-0688)影响的Microsoft Exchange Server仍然是恶意网络参与者的诱人目标。远程攻击者可以利用此漏洞来控制未打补丁的受影响系统。 根据最近的开源报告,尽管Microsoft于2020年2月披露了该漏洞并为各种受影响的产品提供了软件补丁,但高级的持久威胁参与者将针对未打补丁的服务器。网络安全和基础架构安全局(CISA)敦促用户和管理员查看Microsoft的建议,并 国家安全局的推文 有关更多信息,请参见CVE-2020-0688,并尽快应用必要的补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月5日CERT协调中心(CERT / CC)已发布有关影响点对点协议守护程序版本2.4.2到2.4.8的漏洞的信息。远程攻击者可以利用此漏洞来控制受影响的系统。点对点协议守护程序用于建立Internet链接,例如通过拨号调制解调器,DSL连接和虚拟专用网络的链接。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看CERT / CC的漏洞说明VU#782301,以了解更多信息并应用软件供应商提供的必要补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月5日思科已经发布了安全更新,以解决影响多个产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: 智能接近SSL证书验证漏洞cisco-sa-proximity-ssl-cert-gBBu3RB 首要网络注册商跨站点请求伪造漏洞cisco-sa-cpnr-csrf-WWTrDkyL Webex网络录音播放器和Cisco Webex Player任意代码执行漏洞cisco-sa-20200304-webex-player 提供此产品时要遵守本通知以及本隐私和使用政策。 Source
原始发行日期:2020年3月6日网络安全和基础设施安全局(CISA)警告个人要保持警惕与2019年冠状病毒病(COVID-19)有关的欺诈行为。网络参与者可能会发送带有恶意附件的电子邮件或指向欺诈性网站的链接,以诱骗受害者泄露敏感信息或向欺诈性慈善机构或慈善机构捐款。在处理任何与COVID-19相关的主题行,附件或超链接的电子邮件时,请务必谨慎,并警惕社交媒体请求,文本或与COVID-19相关的呼叫。 CISA鼓励个人保持警惕,并采取以下预防措施。 避免单击未经请求的电子邮件中的链接,并警惕电子邮件附件。有关更多信息,请参阅对电子邮件附件使用警告和避免社交工程和网络钓鱼诈骗。 使用受信任的来源(例如合法的政府网站)获取有关COVID-19的基于事实的最新信息。 不要在电子邮件中透露个人或财务信息,也不要响应电子邮件对此类信息的请求。 捐款之前,请验证慈善机构的真实性。有关更多信息,请查看联邦贸易委员会关于慈善诈骗的页面。 有关更多信息,请查看CISA的COVID-19风险管理见解。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
原始发行日期:2020年3月6日Zoho已发布有关影响ManageEngine Desktop Central版本10.0.473及更低版本的漏洞(CVE-2020-10189)的安全更新。远程攻击者可以利用此漏洞来控制受影响的系统。 ManageEngine Desktop Central是一个统一的端点管理解决方案,可帮助包括托管服务提供商(MSP)在内的公司从中央位置控制服务器,笔记本电脑,智能手机和平板电脑。 网络安全和基础结构安全局鼓励用户和管理员查看Zoho安全更新以获取更多信息并应用补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link