CISA发布了针对Microsoft Exchange Server漏洞的紧急指令的补充指南
原始发行日期:2021年3月31日CISA已发布紧急指示(ED)21-02的补充说明:减轻Microsoft Exchange本地产品漏洞,提供其他司法鉴定和服务器加固,这是联邦机构的要求。具体来说,此更新将指导联邦部门和机构运行新开发的工具-Microsoft的Test-ProxyLogon.ps1脚本和安全扫描程序MSERT-以调查其Microsoft Exchange Server是否受到威胁。 尽管《紧急指令》仅适用于联邦平民行政部门机构,但CISA鼓励州和地方政府,关键基础设施实体和其他私营部门组织对补充说明和以下资源进行审查,以获取更多信息: CISA紧急指令21-02:缓解Microsoft Exchange本地产品漏洞 CISA警报AA21-062A:缓解Microsoft Exchange Server漏洞 CISA网站:修复Microsoft Exchange漏洞
受损后的Exchange Server中观察到的Webshell
原始发行日期:2021年3月25日CISA已向警报AA21-062A添加了两个新的恶意软件分析报告(MAR):缓解Microsoft Exchange Server漏洞。每个新的MAR(AR21-084A和AR21-084B)都标识在受损后的Microsoft Exchange Server中观察到的Web Shell。成功利用Microsoft Exchange Server漏洞进行初始访问后,恶意的网络参与者可以上载Web Shell,以实现对受影响系统的远程管理。 CISA还更新了七个先前发布的MAR。更新的MAR现在包括CISA开发的YARA规则,以帮助网络防御者检测相关的恶意软件。 CISA鼓励用户和管理员查看以下资源以获取更多信息: CISA警报AA21-062A:缓解Microsoft
思科发布安全更新
原始发行日期:2021年3月25日思科已发布安全更新,以解决多个思科产品中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Cisco安全公告页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布安全更新
原始发行日期:2021年3月26日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的设备。 CISA鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新。 •watchOS 7.3.3 •iOS 12.5.2 •iOS 14.4.2和iPadOS 14.4.2 提供此产品时要遵守本通知以及本隐私和使用政策。
OpenSSL发布安全更新
原始发行日期:2021年3月26日OpenSSL发布了一个安全更新,以解决影响1.1.1–1.1.1j版本的漏洞。攻击者可能利用这些漏洞导致拒绝服务状况。 CISA鼓励用户和管理员查看《 OpenSSL安全通报》并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Samba发布安全更新
原始发行日期:2021年3月25日Samba团队已发布安全更新,以解决多个版本的Samba中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看CVE-2020-27840和CVE-2021-20277的Samba安全公告,并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Mozilla发布针对Firefox,Firefox ESR和Thunderbird的安全更新
原始发行日期:2021年3月24日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Firefox 87,Firefox ESR 78.9和Thunderbird 78.9的Mozilla安全公告。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Adobe发布ColdFusion的安全更新
原始发行日期:2021年3月23日Adobe已发布安全更新,以解决影响ColdFusion的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Adobe安全公告APSB21-16并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link