WPA3協議中的多個漏洞
原始發布日期:2019年4月12日 CERT協調中心(CERT / CC)發布了有關漏洞的信息 - 稱為Dragonblood-in WPA3協議。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看CERT / CC的漏洞說明VU#871675以獲取更多信息,並在可用時向供應商諮詢相應的更新。 本產品的提供受本通知和本隱私和使用政策的約束。
瞻博網絡發布多個安全更新
原始發布日期:2019年4月10日 瞻博網絡發布了多個安全更新,以解決各種瞻博網絡產品中的漏洞問題。攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Juniper Security Advisories網頁並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Apache發布Apache HTTP Server的安全更新
原始發布日期:2019年4月4日 Apache Software Foundation發布了Apache HTTP Server版本2.4.39以解決多個漏洞。攻擊者可以利用其中一個漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Apache HTTP Server 2.4漏洞頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。
MS-ISAC發布LockerGoga Ransomware安全入門
原始發布日期:2019年4月1日 多國信息共享和分析中心(MS-ISAC)發布了LockerGoga Ransomware的安全入門 - 一種惡意軟件或惡意軟件,旨在拒絕訪問計算機系統或數據,直到支付贖金為止。勒索軟件對個人或組織可能是毀滅性的。網絡安全和基礎設施安全局(CISA)不鼓勵個人和組織支付贖金,因為這並不能保證訪問能夠恢復。CISA鼓勵用戶和管理員查看MS-ISAC的白皮書:安全入門 - LockerGoga和相關的妥協指標(IOC),CISA的勒索軟件頁面以及美國政府的機構間聯合指南,以獲取更多信息並實施以下最佳實踐:創建系統備份。警惕打開來自未知或未經驗證的發件人的電子郵件和附件。確保使用最新的修補程序更新系統。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
思科發布多種產品的安全更新
原始發布日期:2019年3月27日 思科發布了安全更新,以解決多個思科產品中的漏洞問題。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看思科安全顧問頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
VMware發布安全更新
原始發布日期:2019年3月29日 VMware已發布安全更新以解決多個產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisories VMSA-2019-0004和VMSA-2019-0005並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
思科發布Cisco IOS XE安全更新
原始發布日期:2019年3月28日 思科發布了一項安全更新,以解決Cisco IOS XE中的漏洞。攻擊者可以利用此漏洞獲取敏感信息。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看思科安全諮詢並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
華碩發布Live Update軟件安全更新
原始發布日期:2019年3月26日 華碩發布了Live Update 3.6.8版。此版本解決了遠程攻擊者可以利用來控制受影響系統的漏洞。這些漏洞是在野外攻擊中檢測到的。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看華碩文章以獲取更多信息。本文包含一個安全診斷工具,用戶可以在其設備上運行該工具以確定它是否受到影響。 CISA還鼓勵用戶和管理員查看華碩常見問題解答頁面,確認他們的設備已經收到升級到3.6.8版的實時更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link