微软发布 2021 年 12 月安全更新
原始发布日期:2021 年 12 月 14 日Microsoft 已发布更新以解决 Microsoft 软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Microsoft
SAP 发布 2021 年 12 月安全更新
原始发布日期:2021 年 12 月 14 日SAP 已发布安全更新以解决影响多个产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 2021 年 12
立即采取措施加强关键基础设施以抵御潜在的网络攻击
原始发布日期:2021 年 12 月 15 日鉴于持续存在的网络威胁,CISA 敦促关键基础设施所有者和运营商立即采取措施,加强其计算机网络防御,抵御潜在的网络攻击。 CISA 发布了 CISA 洞察:准备和减轻潜在的网络威胁,为关键基础设施领导者提供步骤,以主动加强其组织针对复杂威胁行为者(包括民族国家及其代理人)的运营弹性。 CISA
VMware 发布安全公告
原始发布日期:2021 年 12 月 17 日VMware 已发布安全公告以解决 Workspace ONE UEM 控制台中的漏洞。攻击者可以利用该漏洞获取敏感信息。 CISA
CISA 发布 ED 22-02 指示联邦机构缓解 Apache Log4j 漏洞
原始发布日期:2021 年 12 月 17 日CISA 已发布紧急指令 (ED) 22-02:缓解 Apache Log4j 漏洞,指示联邦文职行政部门
NSA 和 CISA 发布关于保护 5G 云基础设施的指南的最终第四部分
原始发布日期:2021 年 12 月 16 日CISA 已宣布国家安全局 (NSA) 和 CISA 联合发布了由四部分组成的系列最终稿,即 5G
CISA 将两个已知的被利用漏洞添加到目录中
原始发布日期:2021 年 12 月 15 日根据威胁行为者正在积极利用下表中列出的漏洞的证据,CISA 在其已知被利用漏洞目录中添加了两个新漏洞。这些类型的漏洞是所有类型恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE 标题 补救到期日
Adobe 发布多个产品的安全更新
原始发布日期:2021 年 12 月 14 日Adobe 已发布安全更新以解决多个 Adobe 产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Adobe