新 聞

原始發行日期：2021年4月30日Samba團隊已發布安全更新，以解決多個版本的Samba中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看CVE-2021-20254的Samba安全公告，並應用必要的更新和解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月30日CISA意識到Codecov軟件供應鏈的一個漏洞，其中惡意威脅者從2021年1月31日開始對Codecov的Bash Uploader腳本進行未經授權的更改。一旦發現此漏洞，2021年4月1日，Codecov立即修復受影響的腳本。 。在2021年4月15日，Codecov通知了客戶有關的危害，並在2021年4月29日，Codecov發布了更新，其中包含新的檢測結果-包括危害指標（IOC）和可能危害環境變量的非詳盡數據集-以幫助組織在確定他們是否受到影響。 CISA敦促所有Codecov用戶查看Codecov更新，並： 搜索提供的IOC。 登錄到Codecov以查看特定於其組織和存儲庫的任何其他信息。 受影響的用戶應立即執行 受影響用戶的建議措施 和 常問問題 Codecov的更新部分。 CISA建議特別注意Codecov關於更改（“重新滾動”）可能受影響的憑據，令牌和密鑰的指南。

原始發行日期：2021年4月29日CISA已發布工業控制系統諮詢ICSA-21-119-04多個RTOS，以通知在實時操作系統（RTOS）和支持庫中發現的多個漏洞。成功利用這些漏洞可能會導致意外行為，例如崩潰或遠程代碼注入/執行。 CISA鼓勵用戶和管理員查看ICS諮詢，以尋求緩解建議和可用更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月27日Google已針對Windows，Mac和Linux發布了Chrome版本90.0.4430.93。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome發行說明並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年4月27日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新： Windows版iCloud 12.3 Xcode 12.5 Safari 14.1 macOS Big Sur 11.3

原始發行日期：2021年4月26日當網絡威脅參與者滲透到軟件供應商的網絡並在供應商將軟件發送給客戶之前，利用惡意代碼來破壞軟件，就會發生軟件供應鏈攻擊，例如最近的SolarWinds Orion攻擊。然後，受感染的軟件可能會進一步危害客戶數據或系統。 為了幫助軟件供應商和客戶抵禦這些攻擊，CISA和美國國家標準技術研究院（NIST）已發布了“抵禦軟件供應鏈攻擊”。這種新的機構間資源概述了軟件供應鏈的風險和建議。該出版物還提供有關使用NIST的網絡供應鏈風險管理（C-SCRM）框架和安全軟件開發框架（SSDF）來識別，評估和緩解風險的指南。 CISA鼓勵用戶和管理員查看防禦軟件供應鏈攻擊並實施其建議。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link