思科发布安全更新
原始发布日期:2021 年 7 月 16 日思科已发布安全更新以解决自适应安全设备软件版本 9.16.1 和 Firepower 威胁防御软件版本 7.0.0 中的漏洞。远程攻击者可以利用此漏洞导致拒绝服务条件。
未修补、EOL SonicWall SRA 和 SMA 8.x 产品中的勒索软件风险
原始发布日期:2021 年 7 月 15 日CISA 意识到威胁行为者正在积极针对 SonicWall 安全移动访问 (SMA) 100 系列和安全远程访问
CISA Insights:MSP 和中小型企业指南
原始发布日期:2021 年 7 月 14 日CISA 发布了 CISA 洞察:托管服务提供商 (MSP) 和中小型企业指南,提供缓解和强化指南,帮助这些组织加强对网络攻击的防御。许多中小型企业使用 MSP
Microsoft 发布 2021 年 7 月安全更新
原始发布日期:2021 年 7 月 13 日Microsoft 已发布更新以解决 Microsoft 软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Microsoft
Kaseya 为 VSA 本地软件漏洞提供安全更新
原始发布日期:2021 年 7 月 12 日Kaseya 已为其 VSA On-Premises 软件发布了 VSA 版本
CISA 发布关于 DarkSide Ransomware 的恶意软件分析报告和更新警报
原始发布日期:2021 年 7 月 7 日 |最后修订:2021 年 7 月 8 日CISA
思科发布多个产品的安全更新
原始发布日期:2021 年 7 月 8 日思科已发布安全更新以解决多个思科产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全建议页面。 CISA 鼓励用户和管理员查看以下思科建议并应用必要的更新: 思科网络安全设备权限提升漏洞 cisco-sa-scr-web-priv-esc-k3HCGJZ 思科业务流程自动化提权漏洞 cisco-sa-bpa-priv-esc-dgubwbH4
CISA 发布 20 财年风险和漏洞评估分析
原始发布日期:2021 年 7 月 8 日CISA 发布了一份分析和信息图表,详细介绍了在 2020 财年 (FY) 跨多个行业进行的风险和脆弱性评估 (RVA)