admin

原始發布日期：2019年4月1日 多國信息共享和分析中心（MS-ISAC）發布了LockerGoga Ransomware的安全入門 - 一種惡意軟件或惡意軟件，旨在拒絕訪問計算機系統或數據，直到支付贖金為止。勒索軟件對個人或組織可能是毀滅性的。網絡安全和基礎設施安全局（CISA）不鼓勵個人和組織支付贖金，因為這並不能保證訪問能夠恢復。CISA鼓勵用戶和管理員查看MS-ISAC的白皮書：安全入門 - LockerGoga和相關的妥協指標（IOC），CISA的勒索軟件頁面以及美國政府的機構間聯合指南，以獲取更多信息並實施以下最佳實踐：創建系統備份。警惕打開來自未知或未經驗證的發件人的電子郵件和附件。確保使用最新的修補程序更新系統。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年3月27日 思科發布了安全更新，以解決多個思科產品中的漏洞問題。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全機構（CISA）鼓勵用戶和管理員查看思科安全顧問頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年3月29日 VMware已發布安全更新以解決多個產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看VMware Security Advisories VMSA-2019-0004和VMSA-2019-0005並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年3月28日 思科發布了一項安全更新，以解決Cisco IOS XE中的漏洞。攻擊者可以利用此漏洞獲取敏感信息。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看思科安全諮詢並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年3月26日 華碩發布了Live Update 3.6.8版。此版本解決了遠程攻擊者可以利用來控制受影響系統的漏洞。這些漏洞是在野外攻擊中檢測到的。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看華碩文章以獲取更多信息。本文包含一個安全診斷工具，用戶可以在其設備上運行該工具以確定它是否受到影響。 CISA還鼓勵用戶和管理員查看華碩常見問題解答頁面，確認他們的設備已經收到升級到3.6.8版的實時更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年3月20日 思科發布了多項安全建議，以解決多種思科產品中的漏洞問題。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看以下思科安全建議並應用必要的更新。Cisco IP電話8800系列路徑遍歷漏洞cisco-sa-20190320-ipptvCisco IP Phone 8800系列文件上載拒絕服務漏洞cisco-sa-20190320-ipfudosCisco IP電話8800系列授權繞過漏洞cisco-sa-20190320-ipabCisco IP電話7800系列和8800系列遠程執行代碼漏洞cisco-sa-20190320-ip-phone-rceCisco IP電話8800系列跨站點請求偽造漏洞cisco-sa-20190320-ip-phone-csrf 本產品的提供受本通知和本隱私和使用政策的約束。

原始發布日期：2019年3月22日 Mozilla發布了安全更新，以解決Firefox中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看適用於Firefox 60.6.1和Firefox 66.0.1的Mozilla Security Advisories並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link

原始發布日期：2019年3月20日 Drupal發布了安全更新，以解決Drupal Core中的漏洞。遠程攻擊者可以利用此漏洞來控制受影響的系統。網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員審查Drupal安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link