SAP 發布 2021 年 12 月安全更新
原始發布日期:2021 年 12 月 14 日SAP 已發布安全更新以解決影響多個產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看 2021 年 12
Adobe 發布多個產品的安全更新
原始發布日期:2021 年 12 月 14 日Adobe 已發布安全更新以解決多個 Adobe 產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看 Adobe
立即採取措施加強關鍵基礎設施以抵禦潛在的網絡攻擊
原始發布日期:2021 年 12 月 15 日鑑於持續存在的網絡威脅,CISA 敦促關鍵基礎設施所有者和運營商立即採取措施,加強其計算機網絡防禦,抵禦潛在的網絡攻擊。 CISA 發布了 CISA 洞察:準備和減輕潛在的網絡威脅,為關鍵基礎設施領導者提供步驟,以主動加強其組織針對複雜威脅行為者(包括民族國家及其代理人)的運營彈性。 CISA
VMware 發布安全公告
原始發布日期:2021 年 12 月 17 日VMware 已發布安全公告以解決 Workspace ONE UEM 控制台中的漏洞。攻擊者可以利用該漏洞獲取敏感信息。 CISA
CISA 發布 ED 22-02 指示聯邦機構緩解 Apache Log4j 漏洞
原始發布日期:2021 年 12 月 17 日CISA 已發布緊急指令 (ED) 22-02:緩解 Apache Log4j 漏洞,指示聯邦文職行政部門
NSA 和 CISA 發布關於保護 5G 雲基礎設施的指南的最終第四部分
原始發布日期:2021 年 12 月 16 日CISA 已宣布國家安全局 (NSA) 和 CISA 聯合發布了由四部分組成的系列最終稿,即 5G
CISA 將兩個已知的被利用漏洞添加到目錄中
原始發布日期:2021 年 12 月 15 日根據威脅行為者正在積極利用下表中列出的漏洞的證據,CISA 在其已知被利用漏洞目錄中添加了兩個新漏洞。這些類型的漏洞是所有類型惡意網絡參與者的常見攻擊媒介,並對聯邦企業構成重大風險。 CVE 編號 CVE 標題 補救到期日
CISA 為 Apache Log4j 漏洞創建網頁 CVE-2021-44228
原始發布日期:2021 年 12 月 13 日CISA 及其合作夥伴通過聯合網絡防禦協作組織,正在跟踪和響應對影響 Apache Log4j 軟件庫版本 2.0-beta9 至