admin

原始發布日期：2019年6月20日 Apple發布了安全更新，以解決AirPort Express，AirPort Extreme和帶有802.11n的AirPort Time Capsule無線路由器中的漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看AirPort基站固件更新7.8.1的Apple安全頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月21日 戴爾已發布安全公告，以解決Dell SupportAssist軟件中的漏洞。攻擊者可以利用此漏洞訪問敏感信息。網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看戴爾安全諮詢DSA-2019-084並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月20日 Apache發布了一個安全公告，以解決Apache Tomcat中的漏洞。攻擊者可以利用此漏洞導致拒絕服務。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看CVE-2019-10072的Apache安全通報，併升級到相應的版本。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月19日 Internet Systems Consortium（ISC）發布了更新，解決了ISC Berkeley Internet Name Domain（BIND）版本中的漏洞。遠程攻擊者可能利用此漏洞導致拒絕服務的情況。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員審查CVE-2019-6471的ISC諮詢並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source

原始發布日期：2019年6月18日 網絡安全和基礎設施安全機構（CISA）知道一種電子郵件網絡釣魚詐騙，它誘使用戶點擊看似合法的國土安全部（DHS）通知的惡意附件。電子郵件活動使用欺騙性電子郵件地址顯示為國家網絡意識系統（NCAS）警報，並誘使目標收件人通過惡意附件下載惡意軟件。CISA鼓勵用戶和管理員採取以下措施，以避免成為社交工程和網絡釣魚攻擊的受害者：警惕未經請求的電子郵件，即使發件人似乎已知;嘗試獨立驗證網址（例如，聯繫您組織的服務台或在互聯網上搜索電子郵件中提到的組織主題或主題）。在不驗證發件人身份的情況下，請小心使用電子郵件鏈接和附件。 CISA永遠不會發送包含電子郵件附件的NCAS通知。立即向您的信息技術服務台，安全辦公室或電子郵件提供商報告任何可疑電子郵件。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月11日 Microsoft已發布更新以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看Microsoft的2019年6月安全更新摘要和部署信息，並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月13日 美國聯邦貿易委員會（FTC）發布了關於保持軟件最新的警報，以幫助保護財務和稅務信息等敏感信息。網絡安全和基礎設施安全局（CISA）鼓勵消費者查看FTC文章和FTC的OnGuardOnline以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年6月13日 Exim已發布補丁以解決影響Exim版本4.87-4.91的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的電子郵件服務器。在漏洞中檢測到此漏洞。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看Exim CVE-2019-10149頁面，併升級到Exim 4.92或應用必要的補丁。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link