新 闻

原始发行日期：2021年5月11日Google已发布适用于Windows，Mac和Linux的Chrome版本90.0.4430.212。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月6日VMware已发布安全更新，以解决VMware vRealize Business for Cloud中的漏洞。远程攻击者可以利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-0007并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年5月6日思科已发布安全更新，以解决多个思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅“ Cisco安全公告”页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科SD-WAN vManage软件漏洞cisco-sa-sd-wan-vmanage-4TbynnhZ •Cisco HyperFlex HX命令注入漏洞cisco-sa-hyperflex-rce-TjjNrkpR 思科SD-WAN软件vDaemon拒绝服务漏洞cisco-sa-sdwan-dos-Ckn5cVqW •Cisco SD-WAN vEdge软件缓冲区溢出漏洞cisco-sa-sdwan-buffover-MWGucjtO

原始发行日期：2021年5月7日CISA与英国国家网络安全中心（NCSC），联邦调查局（FBI）和国家安全局（NSA）一起，发布了有关俄罗斯外国情报服务（SVR）策略和技术的联合网络安全咨询。 ，以及程序。与SVR网络参与者相关的其他TTP提供了有关SVR活动的更多详细信息，包括在最初破坏SolarWinds Orion软件供应链之后的剥削活动。 CISA还发布了概况介绍：与SolarWinds妥协相关的俄罗斯SVR活动，提供了三个主要联合出版物的摘要，重点关注与SolarWinds Orion供应链折衷有关的SVR活动。 CISA强烈鼓励用户和管理员查看联合说明以及情况说明书中概述的其他两个建议，以缓解策略，以帮助组织保护其网络免受俄罗斯SVR活动的侵害。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月7日Exim已发布安全更新，以解决4.94.2之前的Exim版本中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Exim 4.94.2更新页并应用必要的更新。 CISA还鼓励用户和管理员查看Internet安全咨询中心2021-064，以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年5月6日Mozilla已发布安全更新，以解决Firefox中的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Firefox 88.0.1的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link