新 聞

原始發行日期：2021年5月6日思科已發布安全更新，以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 思科SD-WAN vManage軟件漏洞cisco-sa-sd-wan-vmanage-4TbynnhZ •Cisco HyperFlex HX命令注入漏洞cisco-sa-hyperflex-rce-TjjNrkpR 思科SD-WAN軟件vDaemon拒絕服務漏洞cisco-sa-sdwan-dos-Ckn5cVqW •Cisco SD-WAN vEdge軟件緩衝區溢出漏洞cisco-sa-sdwan-buffover-MWGucjtO

原始發行日期：2021年5月7日CISA與英國國家網絡安全中心（NCSC），聯邦調查局（FBI）和國家安全局（NSA）一起，發布了有關俄羅斯外國情報服務（SVR）策略和技術的聯合網絡安全諮詢。 ，以及程序。與SVR網絡參與者相關的其他TTP提供了有關SVR活動的更多詳細信息，包括在最初破壞SolarWinds Orion軟件供應鏈之後的剝削活動。 CISA還發布了概況介紹：俄羅斯與SolarWinds妥協相關的SVR活動，提供了三個主要聯合出版物的摘要，這些出版物重點介紹了與SolarWinds Orion供應鏈折衷相關的SVR活動。 CISA強烈建議用戶和管理員查看聯合說明以及情況說明書中概述的其他兩項建議，以緩解策略，以幫助組織保護其網絡免受俄羅斯SVR活動的侵害。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月7日Exim已發布安全更新，以解決4.94.2之前的Exim版本中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Exim 4.94.2更新頁並應用必要的更新。 CISA還鼓勵用戶和管理員查看Internet安全諮詢中心2021-064，以獲取更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年5月6日Mozilla已發布安全更新，以解決Firefox中的漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Firefox 88.0.1的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月29日思科已發布安全更新，以解決多個思科產品中的漏洞。攻擊者可能利用這些漏洞之一來控制受影響的系統。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 CISA鼓勵用戶和管理員查看以下思科建議並應用必要的更新： 思科自適應安全設備軟件和Firepower威脅防禦軟件Web服務緩衝區溢出拒絕服務漏洞cisco-sa-memc-dos-fncTyYKG 思科Firepower威脅防禦軟件SSL解密策略拒絕服務漏洞isco-sa-ftd-ssl-decrypt-dos-DdyLuK6c 思科Firepower威脅防禦軟件命令注入漏洞cisco-sa-ftd-cmdinj-vWY5wqZT 思科自適應安全設備軟件和Firepower威脅防禦軟件Web服務VPN拒絕服務漏洞cisco-sa-asa-ftd-vpn-dos-fpBcpEcD 思科自適應安全設備軟件和思科Firepower威脅防禦軟件SIP拒絕服務漏洞cisco-sa-asa-ft-sipdos-GGwmMerC 提供此產品時要遵守本通知以及本隱私和使用政策。 Source

原始發行日期：2021年5月4日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的設備。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新。 macOS Big Sur 11.3.1 iOS 14.5.1和iPadOS 14.5.1 iOS 12.5.3 watchOS