Google為Chrome發布安全更新
原始發行日期:2021年2月17日Google已針對Windows,Mac和Linux發布了Chrome版本88.0.4324.182。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布適用於AnyConnect安全移動客戶端的安全更新
原始發行日期:2021年2月18日思科已發布安全更新,以解決Cisco AnyConnect安全移動客戶端中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Cisco Security Advisory cisco-sa-anyconnect-dll-hijac-JrcTOQMC並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
朝鮮惡意網絡活動:AppleJeus
原始發行日期:2021年2月17日CISA,聯邦調查局和財政部發布了一份聯合網絡安全諮詢和七份惡意軟件分析報告(MARs),內容涉及朝鮮政府散佈有助於盜竊加密貨幣的惡意軟件-美國政府稱之為“ AppleJeus。” 美國政府將朝鮮政府的惡意網絡活動稱為HIDDEN COBRA。 CISA鼓勵用戶和管理員查看以下資源以獲取更多信息。 聯合網絡安全諮詢:AppleJeus:對朝鮮的加密貨幣惡意軟件的分析 MAR-10322463-1.v1:AppleJeus – Celas Trade Pro MAR-10322463-2.v1:AppleJeus
Adobe發布安全更新
原始發行日期:2021年2月9日Adobe已發布安全更新,以解決多個Adobe產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 Magento APSB21-08 Acrobat和閱讀器APSB21-09 Photoshop APSB21-10 動畫APSB21-11 插畫家APSB21-12 Dreamweaver APSB21-13 提供此產品時要遵守本通知以及本隱私和使用政策。
蘋果發布安全更新
原始發行日期:2021年2月9日Apple已發布安全更新,以解決macOS Big Sur 11.2,macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻擊者可能利用這些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Apple安全更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。
Microsoft啟動Netlogon遠程執行代碼漏洞(CVE-2020-1472)的第二階段緩解措施
原始發行日期:2021年2月10日Microsoft在2020年8月11日解決了影響Netlogon協議(CVE-2020-1472)的嚴重遠程代碼執行漏洞。從2021年2月9日安全更新版本開始,域控制器將置於強制模式。這將要求所有Windows和非Windows設備通過Netlogon安全通道使用安全的遠程過程調用(RPC),或者通過為任何不兼容的設備添加例外來顯式地允許該帳戶。 CISA鼓勵用戶和管理員查看Microsoft安全更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
美國水處理設施的妥協
原始發行日期:2021年2月11日針對最近的事件,身份不明的網絡參與者未經授權訪問了美國飲用水處理設施,CISA,聯邦調查局,環境保護局和多州信息局的監督控制和數據採集(SCADA)系統。共享和分析中心已發布聯合網絡安全諮詢AA21-042A:“損害美國水處理設施”。該通報概述了網絡罪犯如何利用桌面共享軟件和壽命終止的操作系統來獲得對系統的未授權訪問。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
VMware發布安全更新
原始發行日期:2021年2月12日VMware已發布安全更新,以解決vSphere Replication中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看VMware Security Advisory VMSA-2021-0001並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link