新 闻

原始发行日期：2021年5月20日思科已发布安全更新，以解决多个思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅Cisco安全公告页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： Cisco Prime基础设施和Cisco Evolved可编程网络管理器命令注入漏洞cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 思科建模实验室Web UI命令注入漏洞cisco-sa-cml-cmd-inject-N4VYeQXB 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月11日CISA和联邦调查局（FBI）已发布了针对勒索软件即服务（RaaS）变体（称为DarkSide）的联合网络安全咨询（CSA），最近用于针对关键基础设施（CI）的勒索软件攻击） 公司。 网络犯罪集团使用DarkSide来访问受害者的网络以加密和泄露数据。然后，这些团体威胁说，如果受害者不支付赎金，就可能暴露数据。利用DarkSide的组织最近将目标对准了多个CI领域的组织，包括制造，法律，保险，医疗保健和能源。 预防是防范勒索软件的最有效方法。遵循最佳实践以防止勒索软件攻击至关重要，因为勒索软件攻击可能对个人或组织造成毁灭性破坏，并且恢复可能是一个困难的过程。除了CSA联合机构外，CISA和FBI还敦促CI资产所有者和运营商审查以下资源，以获取加强网络安全状况的最佳实践： CISA和多州信息共享和分析中心：联合勒索软件指南 CISA页面：勒索软件指导和资源 CISA洞察：勒索软件爆发 CISA管道网络安全计划 CISA管道网络安全资源库 勒索软件的受害者应立即将其报告给CISA，当地的FBI现场办公室或特勤局现场办公室。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年5月11日Juniper Networks已发布安全更新，以解决各种Juniper产品中的多个漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看瞻博网络的2021-05周期外安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月11日Citrix已发布安全更新，以解决Citrix Workspace App Windows版中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Citrix安全更新CTX307794并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月13日3.7和5.7.1之间的WordPress版本受安全漏洞的影响。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看WordPress安全版本并升级到WordPress 5.7.2。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月14日CISA发布了一份分析报告《 AR21-134A受SolarWinds和Active Directory / M365折衷影响的网络驱逐指南》。该报告为受影响的组织提供了详细步骤，以从受到破坏的本地环境和云环境中驱逐对手。 此外，CISA已公开发布紧急指令（ED）21-01补充说明第4版：缓解SolarWinds Orion代码损害所有拥有或曾经使用过受影响版本的SolarWinds Orion并具有后续威胁证据的所有联邦机构。演员活动。 尽管AR21-134A和ED 21-01补充说明V.4中的指南是为联邦机构量身定制的，但CISA鼓励关键的基础设施实体。州，地方，地区和部落政府组织；以及私营部门组织，以酌情对其进行审核和应用。 查看以下资源以获取其他信息： CISA网页：修复受SolarWinds和Active