新 聞

原始發行日期：2021年3月10日Microsoft已發布更新，以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Microsoft的2021年3月安全更新摘要 和部署信息，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年3月9日蘋果已經發布了安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新。 Safari 14.0.3（v.14610.4.3.1.7和15610.4.3.1.7） macOS Big Sur 11.2.3 watchOS 7.3.2 iOS 14.4.1和iPadOS

原始發行日期：2021年3月4日國家安全局（NSA）和CISA發布了一份聯合網絡安全信息（CSI）表，其中包含有關選擇保護性域名系統（PDNS）服務作為針對惡意網絡活動的主要防禦措施的指南。保護性DNS通過阻止已知惡意域，可以大大降低勒索軟件，網絡釣魚，殭屍網絡和惡意軟件活動的效率。此外，組織可以將DNS查詢日誌用於事件響應和威脅搜尋活動。 CISA鼓勵用戶和管理員考慮使用保護性DNS服務的好處，並查看NSA和CISA的“選擇保護性DNS服務”的CSI表以了解更多信息。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年3月5日Microsoft已為無法立即應用解決2021年3月2日披露的漏洞的更新的Exchange Server客戶發布了替代的緩解技術。 CISA和Microsoft鼓勵組織將其本地Exchange環境升級到最新的受支持版本。如果組織無法立即應用更新，則CISA強烈建議在此期間應用Microsoft博客中有關“ Exchange Server漏洞緩解”的替代緩解措施。 有關這些漏洞的更多信息，請參見： Microsoft博客：針對Exchange Server發布的多個安全更新 Microsoft博客：Microsoft Exchange Server漏洞緩解 CISA警報：緩解Microsoft

原始發行日期：2021年3月6日Microsoft已發布更新的腳本，該腳本可掃描Exchange日誌文件以查找與2021年3月2日披露的漏洞相關的危害指標（IOC）。 CISA知道國內外已對這些漏洞進行了廣泛利用，並強烈建議組織盡快運行Test-ProxyLogon.ps1腳本，以幫助確定其係統是否受到威脅。有關該腳本的其他信息，請參閱Microsoft博客HAFNIUM，其針對使用零日漏洞的Exchange Server。 有關這些漏洞以及如何防御其利用的詳細信息，請參閱： Microsoft諮詢：針對Exchange Server發行的多個安全更新 Microsoft博客：HAFNIUM以零日漏洞利用為目標的Exchange Server Microsoft GitHub存儲庫：CSS-Exchange CISA警報：緩解Microsoft Exchange

原始發行日期：2021年3月4日CISA知道威脅行為者使用開源工具搜索易受攻擊的Microsoft Exchange Server，並建議實體至少從2020年9月1日開始調查是否存在受到威脅的跡象.CISA已通過其他詳細緩解措施更新了Microsoft Exchange服務器漏洞警報。 。 CISA鼓勵管理員查看更新的警報和Microsoft安全更新，並儘快應用必要的更新或斷開易受攻擊的Exchange服務器與Internet的連接，直到提供必要的補丁為止。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link