新 聞

原始發行日期：2021年3月26日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的設備。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新。 •watchOS 7.3.3 •iOS 12.5.2 •iOS 14.4.2和iPadOS 14.4.2 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年3月26日OpenSSL發布了一個安全更新，以解決影響1.1.1–1.1.1j版本的漏洞。攻擊者可能利用這些漏洞導致拒絕服務狀況。 CISA鼓勵用戶和管理員查看《 OpenSSL安全通報》並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年3月25日CISA已向警報AA21-062A添加了兩個新的惡意軟件分析報告（MAR）：緩解Microsoft Exchange Server漏洞。每個新的MAR（AR21-084A和AR21-084B）都標識在受損後的Microsoft Exchange Server中觀察到的Web Shell。成功利用Microsoft Exchange Server漏洞進行初始訪問後，惡意的網絡參與者可以上載Web Shell，以實現對受影響系統的遠程管理。 CISA還更新了七個先前發布的MAR。更新的MAR現在包括CISA開發的YARA規則，以幫助網絡防御者檢測相關的惡意軟件。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息： CISA警報AA21-062A：緩解Microsoft

原始發行日期：2021年3月24日Mozilla已發布安全更新，以解決Firefox，Firefox ESR和Thunderbird中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Firefox 87，Firefox ESR 78.9和Thunderbird 78.9的Mozilla安全公告。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年3月23日Adobe已發布安全更新，以解決影響ColdFusion的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Adobe安全公告APSB21-16並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年3月16日Microsoft已發布Exchange內部部署緩解工具（EOMT.ps1），該工具可以自動執行檢測和修補過程的一部分。 Microsoft在發布的版本中聲明了以下內容：[the tool is intended] 幫助沒有專門安全性或IT團隊的客戶應用這些安全更新。我們已經在Exchange Server 2013、2016和2019部署中測試了此工具。此新工具旨在為不熟悉補丁程序/更新過程或尚未應用本地Exchange安全更新的客戶提供臨時緩解。” CISA建議用戶查看EOMT.ps1博客文章，以獲取有關使用該工具的指導。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。 微軟的EOMT.ps1博客文章 警報AA21-062A：緩解Microsoft