新 闻

原始发行日期：2020年8月27日思科已发布安全更新，以解决思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： Cisco FXOS和NX-OS软件Cisco Fabric Services服务拒绝漏洞cisco-sa-fxos-nxos-cfs-dos-dAmnymbd Cisco Nexus 3000和9000系列交换机特权提升漏洞cisco-sa-n3n9k-priv-escal-3QhXJBC Cisco NX-OS软件数据管理引擎远程执行代码漏洞cisco-sa-nxos-dme-rce-cbE3nhZS

原始发行日期：2020年8月26日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Mozilla安全公告并应用必要的更新。 Firefox 80 Firefox ESR 68.12 Firefox ESR 78.2 雷鸟68.12

原始发行日期：2020年8月19日网络安全和基础设施安全局（CISA）和联邦调查局（FBI）已经确定了一种由朝鲜演员使用的恶意软件变体，称为BLINDINGCAN。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10295134-1.v1和CISA的“朝鲜恶意网络活动”页面，以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年8月20日由国土安全部赞助，麻省理工学院（MITRE）运营的国土安全系统工程和开发学院发布了2020年常见弱点枚举（CWE）排名前25位的最危险软件弱点列表。前25名使用来自国家漏洞数据库（NVD）的数据来编译最常见和最严重的错误，这些错误可能导致软件中的严重漏洞。攻击者通常可以利用这些漏洞来控制受影响的系统，获取敏感信息或导致拒绝服务状况。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看前25名列表，并评估建议的缓解措施，以确定最适合采用的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年8月21日Internet系统联盟（ISC）已发布安全公告，以解决影响多个版本的ISC Berkeley Internet名称域（BIND）的漏洞。远程攻击者可能利用这些漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下ISC咨询以获取更多信息并应用必要的更新。 CVE-2020-8620 CVE-2020-8621 CVE-2020-8622 CVE-2020-8623 CVE-2020-8624 提供此产品受此约束 通知 还有这个

原始发行日期：2020年8月20日思科已发布安全更新，以解决思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅“思科安全公告”页面。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 适用于Cisco ENCS 5400-W系列和CSP 5000-W系列的Cisco vWAAS默认凭据漏洞cisco-sa-waas-encsw-cspw-cred-hZzL29A7 思科智能软件管理器本地特权升级漏洞cisco-sa-smart-priv-esca-nqwxXWBu 思科视频监控8000系列IP摄像机思科发现协议远程执行和拒绝服务漏洞cisco-sa-ipcameras-rce-dos-uPyJYxN3 提供此产品时要遵守本通知以及本隐私和使用政策。