Adobe发布安全更新
原始发布日期:2018年11月13日 Adobe已发布安全更新以解决Flash Player,Adobe Acrobat和Reader以及Adobe Photoshop CC中的漏洞。攻击者可以利用这些漏洞获取对敏感信息的访问权限。NCCIC鼓励用户和管理员查看Adobe安全公告APSB18-39,APSB18-40和APSB18-43并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Microsoft发布2018年11月安全更新
原始发布日期:2018年11月13日 Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看Microsoft的2018年11月安全更新摘要和部署信息,并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
VMware发布安全更新
原始发布日期:2018年11月9日 VMware发布了安全更新,以解决ESXi,Workstation和Fusion中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看VMware安全通报VMSA-2018-0027并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
NCCIC发布关于JexBoss的分析报告
原始发布日期:2018年11月8日 NCCIC发布了分析报告(AR)AR18-312A:JexBoss - JBoss验证和开发工具。网络威胁行为者使用JexBoss远程访问受害者的系统。该报告提供有关JexBoss功能的信息,以及检测和缓解的建议。NCCIC鼓励用户和管理员查看AR18-312A以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
思科发布安全更新
原始发布日期:2018年11月7日 思科发布了安全更新,以解决影响思科产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。NCCIC鼓励用户和管理员查看以下思科安全建议并应用必要的更新:思科Stealthwatch管理控制台身份验证绕过漏洞cisco-sa-20181107-smc-auth-bypassCisco Unity Express任意命令执行漏洞cisco-sa-20181107-cueCisco Meraki本地状态页面权限提升漏洞cisco-sa-20181107-meraki 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
自加密固态硬盘漏洞
原始发布日期:2018年11月6日 NCCIC了解某些自加密固态硬盘的硬件加密漏洞的报告。攻击者可以利用这些漏洞获取对敏感信息的访问权限。NCCIC鼓励用户和管理员查看Microsoft的安全咨询ADV180028和三星关于三星SSD的客户通知以获取更多信息,并在可用时向供应商咨询相应的补丁和建议。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Apache发布Apache Struts安全通报
原始发布日期:2018年11月5日 Apache Software Foundation发布了一个建议,用于解决Apache Struts 2.3.36及更早版本中使用的易受攻击的commons-fileupload库。远程攻击者可以利用此漏洞来控制受影响的系统。 2.5.12的Struts版本不受影响。NCCIC鼓励Apache Struts版本2.3.36的用户和管理员以及之前审查CVE-2016-1000031的Apache安全通报并升级到Commons FileUpload库的最新发布版本,该库目前是1.3.3。 本产品的提供受本通知和本隐私和使用政策的约束。
国家网络安全意识月:保持安全
原始发布日期:2018年10月30日 国家网络安全意识月已经结束,但您保护家庭和企业系统和网络的工作并非如此。NCCIC建议用户和管理员订阅NCCIC国家网络意识系统产品通知,以便随时了解网络安全威胁。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link