admin

原始发布日期：2019年4月1日 多国信息共享和分析中心（MS-ISAC）发布了LockerGoga Ransomware的安全入门 - 一种恶意软件或恶意软件，旨在拒绝访问计算机系统或数据，直到支付赎金为止。勒索软件对个人或组织可能是毁灭性的。网络安全和基础设施安全局（CISA）不鼓励个人和组织支付赎金，因为这并不能保证访问能够恢复。CISA鼓励用户和管理员查看MS-ISAC的白皮书：安全入门 - LockerGoga和相关的妥协指标（IOC），CISA的勒索软件页面以及美国政府的机构间联合指南，以获取更多信息并实施以下最佳实践：创建系统备份。警惕打开来自未知或未经验证的发件人的电子邮件和附件。确保使用最新的修补程序更新系统。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月27日 思科发布了安全更新，以解决多个思科产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全机构（CISA）鼓励用户和管理员查看思科安全顾问页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月29日 VMware已发布安全更新以解决多个产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看VMware Security Advisories VMSA-2019-0004和VMSA-2019-0005并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月28日 思科发布了一项安全更新，以解决Cisco IOS XE中的漏洞。攻击者可以利用此漏洞获取敏感信息。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看思科安全咨询并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月26日 华硕发布了Live Update 3.6.8版。此版本解决了远程攻击者可以利用来控制受影响系统的漏洞。这些漏洞是在野外攻击中检测到的。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看华硕文章以获取更多信息。本文包含一个安全诊断工具，用户可以在其设备上运行该工具以确定它是否受到影响。 CISA还鼓励用户和管理员查看华硕常见问题解答页面，确认他们的设备已经收到升级到3.6.8版的实时更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月20日 思科发布了多项安全建议，以解决多种思科产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看以下思科安全建议并应用必要的更新。Cisco IP电话8800系列路径遍历漏洞cisco-sa-20190320-ipptvCisco IP Phone 8800系列文件上载拒绝服务漏洞cisco-sa-20190320-ipfudosCisco IP电话8800系列授权绕过漏洞cisco-sa-20190320-ipabCisco IP电话7800系列和8800系列远程执行代码漏洞cisco-sa-20190320-ip-phone-rceCisco IP电话8800系列跨站点请求伪造漏洞cisco-sa-20190320-ip-phone-csrf 本产品的提供受本通知和本隐私和使用政策的约束。

原始发布日期：2019年3月22日 Mozilla发布了安全更新，以解决Firefox中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员查看适用于Firefox 60.6.1和Firefox 66.0.1的Mozilla Security Advisories并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link

原始发布日期：2019年3月20日 Drupal发布了安全更新，以解决Drupal Core中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。网络安全和基础设施安全局（CISA）鼓励用户和管理员审查Drupal安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link