NCCIC發布關於JexBoss的分析報告
原始發布日期:2018年11月8日 NCCIC發布了分析報告(AR)AR18-312A:JexBoss - JBoss驗證和開發工具。網絡威脅行為者使用JexBoss遠程訪問受害者的系統。該報告提供有關JexBoss功能的信息,以及檢測和緩解的建議。NCCIC鼓勵用戶和管理員查看AR18-312A以獲取更多信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
思科發布安全更新
原始發布日期:2018年11月7日 思科發布了安全更新,以解決影響思科產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。NCCIC鼓勵用戶和管理員查看以下思科安全建議並應用必要的更新:思科Stealthwatch管理控制台身份驗證繞過漏洞cisco-sa-20181107-smc-auth-bypassCisco Unity Express任意命令執行漏洞cisco-sa-20181107-cueCisco Meraki本地狀態頁面權限提升漏洞cisco-sa-20181107-meraki 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
自加密固態硬盤漏洞
原始發布日期:2018年11月6日 NCCIC了解某些自加密固態硬盤的硬件加密漏洞的報告。攻擊者可以利用這些漏洞獲取對敏感信息的訪問權限。NCCIC鼓勵用戶和管理員查看Microsoft的安全諮詢ADV180028和三星關於三星SSD的客戶通知以獲取更多信息,並在可用時向供應商諮詢相應的補丁和建議。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Apache發布Apache Struts安全通報
原始發布日期:2018年11月5日 Apache Software Foundation發布了一個建議,用於解決Apache Struts 2.3.36及更早版本中使用的易受攻擊的commons-fileupload庫。遠程攻擊者可以利用此漏洞來控制受影響的系統。 2.5.12的Struts版本不受影響。NCCIC鼓勵Apache Struts版本2.3.36的用戶和管理員以及之前審查CVE-2016-1000031的Apache安全通報併升級到Commons FileUpload庫的最新發布版本,該庫目前是1.3.3。 本產品的提供受本通知和本隱私和使用政策的約束。
國家網絡安全意識月:保持安全
原始發布日期:2018年10月30日 國家網絡安全意識月已經結束,但您保護家庭和企業系統和網絡的工作並非如此。NCCIC建議用戶和管理員訂閱NCCIC國家網絡意識系統產品通知,以便隨時了解網絡安全威脅。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Apache發布Apache Tomcat JK連接器的安全更新
原始發布日期:2018年10月31日 Apache Software Foundation發布了一個安全更新,以解決影響Apache Tomcat JK Connectors 1.2.0到1.2.44的漏洞。遠程攻擊者可以利用此漏洞獲取對敏感信息的訪問權限。NCCIC鼓勵用戶和管理員查看CVE-2018-11759的Apache安全通報,並應用必要的更新或緩解。 本產品的提供受本通知和本隱私和使用政策的約束。 Source
11月是國家關鍵基礎設施安全和恢復月
原始發布日期:2018年11月1日 11月是國家關鍵基礎設施安全和恢復月。關鍵基礎設施(CI)是我們國家的支柱;對美國如此重要的物理和網絡系統及資產,其無能力或破壞會對我們的身體或經濟安全或公共健康或安全造成破壞性影響。每個人都參與保護CI的使命。用戶和管理員可以通過使用網絡安全最佳實踐,報告網絡安全事件和網絡釣魚嘗試以及提交惡意軟件進行審核來提供幫助。保證系統安全可以幫助NCCIC識別網絡威脅並通知CI社區。NCCIC鼓勵CI所有者和運營商審查DHS CI資源頁面,以獲取有關可用資源和培訓的信息。 NCCIC還鼓勵CI所有者和運營商訪問關鍵基礎設施網絡社區自願計劃(C3VP)頁面,以獲取有關C3VP計劃的信息。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
思科發布安全通報
原始發布日期:2018年11月1日 思科發布了安全公告,以解決影響思科自適應安全設備軟件和思科Firepower威脅防禦軟件的漏洞。遠程攻擊者可能利用此漏洞導致拒絕服務情況。NCCIC鼓勵用戶和管理員查看思科安全通報和CERT協調中心的漏洞說明VU#339704,並應用必要的緩解措施,直到補丁可用。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link