新 闻

原始发行日期：2020年10月13日Microsoft已发布更新，以解决Microsoft软件中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Microsoft的2020年10月安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月7日网络安全和信息安全局（CISA）发布了对2019财年进行的44项风险和漏洞评估（RVA）与MITER对抗策略，技术和常识（ATT＆CK）框架的信息图映射分析。该信息图确定了跨多个扇区进行RVA期间观察到的常规成功攻击路径CISA。网络攻击者可以使用这些攻击路径来破坏组织。 CISA鼓励网络管理员和IT专业人员查看信息图并应用推荐的防御策略，以防止受到观察到的战术和技术的侵害。查看CISA的网络基本知识，以获取有关在何处开始实施组织网络安全实践的更多信息。有关CISA RVA和请求其他服务的信息，请访问CISA的“国家网络安全评估和技术服务”页面。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月8日思科已发布安全更新，以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅“思科安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 视频监控8000系列IP摄像机思科协议远程执行和拒绝服务cisco-sa-cdp-rcedos-mAHR8vNx Identity Services Engine授权绕过漏洞cisco-sa-ise-auth-bypass-uJWqLTZM Windows DLL劫持漏洞的Webex Teams客户端cisco-sa-webex-teams-dll-drsnH5AN 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年10月9日网络安全和基础架构安全局（CISA）和联邦调查局（FBI）发布了有关高级持续威胁（APT）行为者链接漏洞的联合网络安全咨询，该漏洞是在一次入侵过程中利用多个漏洞的常用策略，试图破坏联邦和州，地方，部落和地区（SLTT）的政府网络，关键基础设施和选举组织。 CISA知道在某些情况下此活动导致未经授权使用选举支持系统；但是，迄今为止，CISA没有证据表明选举数据的完整性受到了损害。 联合网络安全咨询包含有关已利用漏洞的信息以及建议的缓解措施，以供受影响的组织采用。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月8日QNAP Systems已发布安全更新程序，以解决QNAP帮助台中的漏洞。攻击者可能利用这些漏洞来控制受影响的QNAP网络连接存储（NAS）设备。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看QNAP安全通报QSA-20-08并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年10月7日Google已针对Windows，Mac和Linux发布了Chrome版本86.0.4240.75。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Chrome版本并进行必要的更改。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link