新 聞

原始發行日期：2020年7月29日|修訂日期：2020年7月30日Mozilla已發布安全更新，以解決Firefox，Firefox ESR和Thunderbird中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下Mozilla安全公告並應用必要的更新： Firefox 79 Firefox ESR 68.11 雷鳥68.11 Firefox ESR 78.1

原始發行日期：2020年7月30日|修訂日期：2020年7月31日自由軟件基金會GNU Project的多引導啟動加載程序GNU GRUB2包含一個漏洞CVE-2020-10713，本地攻擊者可以利用該漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看CERT協調中心的漏洞說明VU＃174059中的緩解措施，並向操作系統供應商諮詢適當的補丁（如果有）。 CISA鼓勵管理員在應用補丁之前進行嚴格的測試，因為對引導加載程序的更改會帶來很高的操作風險。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月30日思科已經發布了安全更新，以解決影響多個產品的漏洞。未經身份驗證的遠程攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看以下思科建議並應用必要的更新。有關解決較低嚴重性漏洞的更新，請參閱“ Cisco安全公告”頁面。 思科SD-WAN vManage軟件授權繞過漏洞cisco-sa-uabvman-SYGzt8Bv 思科數據中心網絡管理器身份驗證繞過漏洞cisco-sa-dcnm-bypass-dyEejUMs 思科數據中心網絡管理器命令注入漏洞cisco-sa-devmgr-cmd-inj-Umc8RHNh 思科數據中心網絡管理器命令注入漏洞cisco-sa-dcnm-rest-inj-BCt8pwAJ 思科數據中心網絡管理器路徑遍歷漏洞cisco-sa-dcnm-path-trav-2xZOnJdR 思科數據中心網絡管理器授權不當漏洞cisco-sa-dcnm-improper-auth-7Krd9TDT 思科數據中心網絡管理器身份驗證繞過漏洞cisco-sa-dcnm-auth-bypass-JkubGpu3 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年7月29日|修訂日期：2020年7月30日Adobe已發布安全更新，以解決Magento Commerce 2（以前稱為Magento企業版）和Magento開源2（以前稱為Magento社區版）中的漏洞。攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看Adobe安全公告APSB20-47並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月28日Google已針對Windows，Mac和Linux發布了Chrome版本84.0.4147.105。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年7月23日Citrix已發布安全更新，以解決Windows Workspace應用程序中的漏洞。如果啟用了Windows Server消息塊（SMB），則遠程攻擊者可以利用此漏洞控制受影響的系統。 網絡安全和基礎結構安全局（CISA）建議用戶和管理員查看Citrix安全公告CTX277662並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link