CISA 为 Apache Log4j 漏洞创建网页 CVE-2021-44228
原始发布日期:2021 年 12 月 13 日CISA 及其合作伙伴通过联合网络防御协作组织,正在跟踪和响应对影响 Apache Log4j 软件库版本 2.0-beta9 至
CISA 发布 Hillrom Welch Allyn 心脏病学产品安全公告
原始发布日期:2021 年 12 月 10 日CISA 发布了一份工业控制系统医疗咨询 (ICSMA),详细介绍了多个 Hillrom Welch Allyn 心脏病学产品中的漏洞。攻击者可以利用此漏洞来控制受影响的系统。
Apache 发布 Log4j 版本 2.15.0 以解决被利用的关键 RCE 漏洞
原始发布日期:2021 年 12 月 10 日Apache 软件基金会发布了一个安全公告,以解决影响 Log4j 版本 2.0-beta9 到 2.14.1
CISA 在目录中添加了 13 个已知的被利用漏洞
原始发布日期:2021 年 12 月 10 日根据威胁行为者正在积极利用下表中列出的漏洞的证据,CISA 在其已知被利用漏洞目录中添加了 13 个新漏洞。这些类型的漏洞是所有类型恶意网络参与者的常见攻击媒介,并对联邦企业构成重大风险。 CVE 编号 CVE
思科针对受 Apache HTTP 服务器漏洞影响的多个产品发布安全公告
原始发布日期:2021 年 12 月 9 日思科已发布安全公告,以解决受 Apache HTTP Server 2.4.48 及更早版本中多个漏洞影响的思科产品。未经身份验证的远程攻击者可以利用此漏洞来控制受影响的系统。 CISA
SonicWall 发布针对 SMA 100 系列设备的安全公告
原始发布日期:2021 年 12 月 8 日SonicWall 已发布安全公告,以解决影响 SonicWall 安全移动访问 (SMA) 100 系列设备的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。
CISA 发布 WebHMI 漏洞安全公告
原始发布日期:2021 年 12 月 6 日CISA 发布了工业控制系统 (ICS) 咨询,详细介绍了分布式数据系统 WebHMI 产品中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。 CISA
Zoho 发布 ManageEngine Desktop Central 和 Desktop Central MSP 的安全公告
原始发布日期:2021 年 12 月 6 日Zoho 已发布安全公告以解决 ManageEngine Desktop Central 和 Desktop