新 闻

原始发行日期：2021年2月4日思科已发布安全更新，以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新。有关解决严重性较低漏洞的更新，请参阅“ Cisco安全公告”页面。 思科小型企业RV160，RV160W，RV260，RV260P和RV260W VPN路由器远程执行代码漏洞cisco-sa-rv160-260-rce-XZeFkNHf 影响思科产品的Sudo特权升级漏洞：2021年1月cisco-sa-sudo-privesc-jan2021-qnYQfcM Cisco IOS XR软件IPv6泛洪拒绝服务漏洞cisco-sa-xripv6-spJem78K 思科小型企业RV160，RV160W，RV260，RV260P和RV260W VPN路由器任意文件写入漏洞cisco-sa-rv160-260-filewrite-7x9mnKjn 思科小型企业RV系列路由器管理接口远程命令执行和拒绝服务漏洞cisco-sa-rv-overflow-ghZP68y

原始发行日期：2021年2月3日Google已针对Windows，Mac和Linux发布了Chrome版本88.0.4324.146。此版本解决了多个漏洞，攻击者可以利用这些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月2日CISA知道SonicWall安全移动访问（SMA）100系列产品中的漏洞。 SMA 100系列产品使组织的员工可以远程访问内部资源。 SonicWall安全和工程团队已确认一个零日漏洞，该漏洞已由第三方威胁研究小组在2021年1月31日星期日报告。此漏洞仅影响固件版本为10.x的SMA 100系列设备，并且SonicWall正在运行预计将于2021年2月2日星期二结束时发布的补丁。 早期有关其他零日漏洞的报告尚未得到确认，并且仍在调查中。 CISA鼓励用户和管理员查看SonicWall安全公告，并在可用时应用必要的缓解措施和补丁。 CISA还鼓励用户和管理员监视SonicWall通报中的更新，以获取新信息。 作为降低风险的措施，CISA建议组织在所有虚拟专用网络连接上实施多因素身份验证。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2021年1月26日联邦贸易委员会（FTC）已发布有关试图假冒该FTC的骗子的信息。诈骗者经营一个FTC欺骗的网站，声称提供即时现金付款，并试图诱骗消费者披露其财务信息。真正的FTC不需要此类信息，诈骗者可以使用这些信息来窃取消费者的金钱和身份。 CISA鼓励消费者阅读FTC博客文章以及CISA的《避免社交工程和网络钓鱼攻击以及防止和应对身份盗用的安全提示》。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月27日CISA发布了有关影响未修补的SolarWinds Orion软件的Supernova恶意软件的恶意软件分析报告。该报告包含危害指标（IOC），并分析了几个恶意工件。超新星不是警报AA20-352A中所述的SolarWinds供应链攻击的一部分。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10319053-1.v1和SolarWinds通报，以获取有关Supernova的更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月27日苹果已经发布了安全更新，以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户查看以下产品的Apple安全页并应用必要的更新。 Xcode 12.4 Windows版iCloud 12.0 iOS 14.4和iPadOS 14.4 tvOS 14.4 watchOS