Mozilla为Thunderbird,Firefox ESR和Firefox发布安全更新
原始发行日期:2021年2月24日Mozilla已发布安全更新,以解决Thunderbird 78.8,Firefox ESR 78.8和Firefox 86中的多个漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Mozilla安全公告并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
SonicWall发布其他补丁
原始发行日期:2021年2月23日SonicWall已发布SMA 100系列产品的固件补丁程序,以更新其从2021年2月3日起的先前警报。远程攻击者可以利用10.2.0.5-29sv之前的SMA 10版本中的漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看更新的SonicWall警报并尽快应用必要的补丁程序。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
原始发行日期:2021年2月17日Google已针对Windows,Mac和Linux发布了Chrome版本88.0.4324.182。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布AnyConnect安全移动客户端的安全更新
原始发行日期:2021年2月18日思科已发布安全更新,以解决Cisco AnyConnect安全移动客户端中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Cisco Security Advisory cisco-sa-anyconnect-dll-hijac-JrcTOQMC并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
朝鲜恶意网络活动:AppleJeus
原始发行日期:2021年2月17日CISA,联邦调查局和财政部发布了一份联合网络安全咨询和七份恶意软件分析报告(MARs),内容涉及朝鲜政府散布有助于盗窃加密货币的恶意软件-美国政府称之为“ AppleJeus。” 美国政府将朝鲜政府的恶意网络活动称为HIDDEN COBRA。 CISA鼓励用户和管理员查看以下资源以获取更多信息。 联合网络安全咨询:AppleJeus:朝鲜加密货币恶意软件分析 MAR-10322463-1.v1:AppleJeus – Celas Trade Pro MAR-10322463-2.v1:AppleJeus
Adobe发布安全更新
原始发行日期:2021年2月9日Adobe已发布安全更新,以解决多个Adobe产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 Magento APSB21-08 Acrobat和阅读器APSB21-09 Photoshop APSB21-10 动画APSB21-11 插画家APSB21-12 Dreamweaver APSB21-13 提供此产品时要遵守本通知以及本隐私和使用政策。
苹果发布安全更新
原始发行日期:2021年2月9日Apple已发布安全更新,以解决macOS Big Sur 11.2,macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻击者可能利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Apple安全更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。
Microsoft启动Netlogon远程执行代码漏洞(CVE-2020-1472)的第二阶段缓解措施
原始发行日期:2021年2月10日Microsoft在2020年8月11日解决了一个严重的远程代码执行漏洞,该漏洞影响了Netlogon协议(CVE-2020-1472)。从2021年2月9日安全更新版本开始,域控制器将置于强制模式。这将要求所有Windows和非Windows设备通过Netlogon安全通道使用安全的远程过程调用(RPC),或者通过为任何不兼容的设备添加例外来显式地允许该帐户。 CISA鼓励用户和管理员查看Microsoft安全更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link