Mozilla發布Firefox和Firefox ESR的安全更新
原始發行日期:2020年5月6日Mozilla已發布安全更新,以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Firefox 76和Firefox ESR 68.8的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布多種產品的安全更新
原始發行日期:2020年5月7日思科已發布安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看“思科安全公告”頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
原始發行日期:2020年5月6日Google已針對Windows,Mac和Linux發布了Chrome版本81.0.4044.138。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
原始發行日期:2020年4月28日Google已針對Windows,Mac和Linux發布了Chrome版本81.0.4044.129。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
VMware發布ESXi安全更新
原始發行日期:2020年4月29日VMware已發布安全更新,以解決ESXi中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看VMware Security Advisory VMSA-2020-0008並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
WordPress發布安全更新
原始發行日期:2020年4月30日WordPress 5.4和更早版本受多個漏洞影響。攻擊者可能利用其中一些漏洞來控制受影響的網站。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看WordPress安全版本併升級到WordPress 5.4.1。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
SaltStack修補了Salt中的關鍵漏洞
原始發行日期:2020年5月1日SaltStack已發布安全更新,以解決影響2019.2.4和300.2之前的Salt版本的關鍵漏洞。 Salt是一個開源遠程任務和配置管理框架,廣泛用於數據中心和雲服務器。遠程攻擊者可以利用這些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看SaltStack的Salt 2019.2.4和Salt 3000.2發行說明,請參閱“加強Salt的技巧”,並儘快應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
未修補的Oracle WebLogic Server容易受到CVE-2020-2883的攻擊
原始發行日期:2020年5月1日甲骨文發布了一篇博客文章,警告用戶說以前公開的Oracle WebLogic Server遠程執行代碼漏洞(CVE-2020-2883)正在被廣泛利用。 Oracle在2020年4月的重要補丁更新中披露了此漏洞並提供了軟件補丁。但是,現在已知惡意網絡參與者以未打補丁的服務器為目標。 網絡安全和基礎架構安全局(CISA)敦促用戶和管理員查看Oracle博客和2020年4月的重要補丁更新,以獲取更多信息,並儘快應用必要的補丁。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link