Oracle发布2019年4月安全公告
原始发布日期:2019年4月16日 Oracle发布了2019年4月的重要补丁更新,以解决多个产品中的297个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Oracle April 2019重要补丁更新并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Apache发布Apache Tomcat的安全更新
原始发布日期:2019年4月14日 Apache Software Foundation已发布Apache Tomcat版本7.0.94和8.5.40以解决漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看CVE-2019-0232的Apache安全通报并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
WPA3协议中的多个漏洞
原始发布日期:2019年4月12日 CERT协调中心(CERT / CC)发布了有关漏洞的信息 - 称为Dragonblood-in WPA3协议。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看CERT / CC的漏洞说明VU#871675以获取更多信息,并在可用时向供应商咨询相应的更新。 本产品的提供受本通知和本隐私和使用政策的约束。
瞻博网络发布多个安全更新
原始发布日期:2019年4月10日 瞻博网络发布了多个安全更新,以解决各种瞻博网络产品中的漏洞问题。攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Juniper Security Advisories网页并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Apache发布Apache HTTP Server的安全更新
原始发布日期:2019年4月4日 Apache Software Foundation发布了Apache HTTP Server版本2.4.39以解决多个漏洞。攻击者可以利用其中一个漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Apache HTTP Server 2.4漏洞页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。
MS-ISAC发布LockerGoga Ransomware安全入门
原始发布日期:2019年4月1日 多国信息共享和分析中心(MS-ISAC)发布了LockerGoga Ransomware的安全入门 - 一种恶意软件或恶意软件,旨在拒绝访问计算机系统或数据,直到支付赎金为止。勒索软件对个人或组织可能是毁灭性的。网络安全和基础设施安全局(CISA)不鼓励个人和组织支付赎金,因为这并不能保证访问能够恢复。CISA鼓励用户和管理员查看MS-ISAC的白皮书:安全入门 - LockerGoga和相关的妥协指标(IOC),CISA的勒索软件页面以及美国政府的机构间联合指南,以获取更多信息并实施以下最佳实践:创建系统备份。警惕打开来自未知或未经验证的发件人的电子邮件和附件。确保使用最新的修补程序更新系统。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
思科发布多种产品的安全更新
原始发布日期:2019年3月27日 思科发布了安全更新,以解决多个思科产品中的漏洞问题。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看思科安全顾问页面并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
VMware发布安全更新
原始发布日期:2019年3月29日 VMware已发布安全更新以解决多个产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看VMware Security Advisories VMSA-2019-0004和VMSA-2019-0005并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link