F5 发布 2022 年 1 月季度安全通知
原始发布日期:2022 年 1 月 20 日F5 发布了 2022 年 1 月季度安全通知,解决了影响多个 BIG-IP、BIG-IQ
Zoho 发布针对 ManageEngine Desktop Central 和 Desktop Central MSP 的安全公告
原始发布日期:2022 年 1 月 19 日Zoho 已发布安全公告,以解决 ManageEngine Desktop Central 和 Desktop
CISA 将 13 个已知被利用漏洞添加到目录中
原始发布日期:2022 年 1 月 18 日CISA 在其已知已利用漏洞目录中添加了 13 个新漏洞,基于有证据表明威胁参与者正在积极利用下表中列出的漏洞。这些类型的漏洞是所有类型的恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE
Apple 发布适用于 iOS 和 iPadOS 的安全更新
原始发布日期:2022 年 1 月 13 日Apple 已发布安全更新,以解决影响 iOS 15.2.1 和 iPadOS 15.2.1
微软警告针对乌克兰组织的破坏性恶意软件
原始发布日期:2022 年 1 月 16 日微软发布了一篇关于可能针对乌克兰组织(包括乌克兰政府机构)的主引导记录 (MBR) 擦除器活动的博客文章。根据微软的说法,关闭受害设备的电源会执行恶意软件,该恶意软件会用赎金记录覆盖 MBR;然而,赎金记录是一个诡计,因为恶意软件实际上会破坏 MBR 和目标文件。 CISA
Citrix 发布 Hypervisor 的安全更新
原始发布日期:2022 年 1 月 13 日Citrix 已发布安全更新以解决 Hypervisor 中的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Citrix
Ivanti 使用多个产品的安全更新更新 Log4j 咨询
原始发布日期:2022 年 1 月 14 日Ivanti 已通过针对多个产品的安全更新更新了其 Log4j 咨询,以解决 CVE-2021-44228。未经身份验证的攻击者可以利用此漏洞控制受影响的系统。 CISA 鼓励用户和管理员查看
瞻博网络发布多个产品的安全更新
原始发布日期:2022 年 1 月 13 日瞻博网络已发布安全更新,以解决影响多个产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看瞻博网络安全公告页面并应用必要的更新。 本产品是根据本通知和本隐私和使用政策提供的。 Source