新 闻

原始发行日期：2021年1月14日思科已发布安全更新，以解决思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅“思科安全公告”页面。 CISA鼓励用户和管理员查看以下思科建议并应用必要的更新： Windows DLL注入的AnyConnect安全移动客户端漏洞cisco-sa-anyconnect-dll-injec-pQnryXLf 互联移动体验特权升级漏洞cisco-sa-cmxpe-75Asy9k 小型企业RV110W，RV130，RV130W和RV215W路由器管理接口命令注入漏洞cisco-sa-rv-command-inject-LBdQ2KRN 小型企业RV110W，RV130，RV130W和RV215W路由器管理接口远程命令执行和服务拒绝漏洞cisco-sa-rv-overflow-WUnUgv4U 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月15日美国国家安全局（NSA）发布了一份信息表，其中包含有关在传输层安全性（HTTPS）上通过超文本传输​​协议（HTTPS）（DoH）采用加密域名系统（DNS）的指南。如果配置正确，则强大的企业DNS控件可以帮助阻止威胁参与者使用许多初始访问，命令和控制以及渗透技术。 CISA鼓励企业所有者和管理员查看NSA信息表：在企业环境中采用加密DNS，并考虑实施建议以增强DNS安全性。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月15日Apache软件基金会已发布安全公告，以解决影响多个版本的Apache Tomcat的漏洞。攻击者可能利用此漏洞来获取敏感信息。 CISA鼓励用户和管理员查看CVE-2021-24122的Apache安全公告，并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月14日Microsoft已发布一个安全公告，以解决Microsoft Defender中的远程代码执行漏洞CVE-2021-1647。远程攻击者可以利用此漏洞来控制受影响的系统。此漏洞是在野外漏洞中检测到的。 CISA鼓励用户和管理员查看CVE-2021-1647的Microsoft咨询，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月12日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的一些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Microsoft的2021年1月安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年1月12日国家安全局（NSA）网络安全局发布了2020年年度回顾，概述了NSA网络安全存在的第一个完整年度中的关键里程碑和任务成果。亮点包括NSA网络安全对2020年选举的贡献，“快速行动”（Operation Warp Speed）以及国防部受大流行影响的向远程办公的过渡。 有关这些成就和其他成就的更多详细信息，CISA鼓励用户和管理员阅读《 NSA 2020年网络安全回顾》。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link