VMware 發布多個產品的安全更新
原始發布日期:2021 年 8 月 25 日VMware 已發布安全更新以解決多個產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看 VMware 安全公告 VMSA-2021-0018
CISA 發布五個與脈衝安全相關的 MAR
原始發布日期:2021 年 8 月 24 日作為 CISA 對 Pulse Secure 攻擊持續響應的一部分,CISA 分析了與被利用的
Adobe 發布多項安全更新
原始發布日期:2021 年 8 月 18 日Adobe 已發布安全更新以解決多個 Adobe 產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看以下 AdobeSecurity
緊急:防止主動利用 ProxyShell 漏洞
原始發布日期:2021 年 8 月 21 日惡意網絡攻擊者正在積極利用以下 ProxyShell 漏洞:CVE-2021-34473、CVE-2021-34523 和 CVE-2021-31207。利用這些漏洞的攻擊者可以在易受攻擊的機器上執行任意代碼。 CISA 強烈敦促組織識別其網絡上的易受攻擊的系統,並從
與颶風有關的騙局
原始發布日期:2021 年 8 月 21 日CISA 警告用戶要警惕針對潛在災難受害者和颶風後慈善捐助者的惡意網絡活動。欺詐性電子郵件(通常包含惡意鏈接或附件)在重大自然災害之後很常見。處理帶有颶風相關主題行、附件或超鏈接的電子郵件時要小心謹慎。此外,要警惕與惡劣天氣事件相關的社交媒體請求、文本或上門招攬。 為避免成為惡意活動的受害者,用戶和管理員應查看以下資源並採取預防措施。 對與災害相關的騙局保持警惕 在捐贈給慈善機構之前 在社交網站上保持安全 避免社會工程和網絡釣魚攻擊
思科發布多款產品的安全更新
原始發布日期:2021 年 8 月 19 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: BlackBerry QNX-2021-001 影響思科產品的漏洞 cisco-sa-qnx-TOxjVPdL
ISC 發布 BIND 安全公告
原始發布日期:2021 年 8 月 19 日Internet Systems Consortium (ISC) 發布了一個安全公告,用於解決影響多個版本的 ISC Berkeley
Mozilla 發布安全更新
原始發布日期:2021 年 8 月 18 日Mozilla 已發布安全更新以解決 Firefox 和 Thunderbird 中的漏洞。攻擊者可以利用這些漏洞中的一些來控制受影響的系統。 CISA