未修補、EOL SonicWall SRA 和 SMA 8.x 產品中的勒索軟件風險
原始發布日期:2021 年 7 月 15 日CISA 意識到威脅行為者正在積極針對 SonicWall 安全移動訪問 (SMA) 100 系列和安全遠程訪問
CISA Insights:MSP 和中小型企業指南
原始發布日期:2021 年 7 月 14 日CISA 發布了 CISA 洞察:託管服務提供商 (MSP) 和中小型企業指南,提供緩解和強化指南,幫助這些組織加強對網絡攻擊的防禦。許多中小型企業使用 MSP
Kaseya 為 VSA 本地軟件漏洞提供安全更新
原始發布日期:2021 年 7 月 12 日Kaseya 已為其 VSA On-Premises 軟件發布了 VSA 版本
CISA 發布惡意軟件分析報告和關於 DarkSide Ransomware 的更新警報
原始發布日期:2021 年 7 月 7 日 |最後修訂:2021 年 7 月 8 日CISA
思科發布多個產品的安全更新
原始發布日期:2021 年 7 月 8 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全建議頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: 思科網絡安全設備權限提升漏洞 cisco-sa-scr-web-priv-esc-k3HCGJZ 思科業務流程自動化提權漏洞 cisco-sa-bpa-priv-esc-dgubwbH4
CISA 發布 20 財年風險和漏洞評估分析
原始發布日期:2021 年 7 月 8 日CISA 發布了一份分析和信息圖表,詳細介紹了在 2020 財年 (FY) 跨多個行業進行的風險和脆弱性評估 (RVA)
微軟發布 PrintNightmare 的帶外安全更新
原始發布日期:2021 年 7 月 6 日Microsoft 已發布帶外安全更新,以解決 Windows 打印後台處理程序服務中的遠程代碼執行 (RCE) 漏洞 —
CISA 發布針對飛利浦 Vue PAC 產品的安全公告
原始發布日期:2021 年 7 月 6 日CISA 發布了一份工業控制系統 (ICS) 醫療諮詢,詳細介紹了多個飛利浦臨床協作平台門戶(正式註冊為 Vue PACS)產品中的多個漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA