瞻博网络发布多种产品的安全更新
原始发行日期:2020年7月9日瞻博网络已发布安全更新,以解决影响多个产品的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Juniper Networks安全公告页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
VMware发布VeloCloud安全更新
原始发行日期:2020年7月8日VMware已发布安全更新,以解决VeloCloud中的漏洞。攻击者可能利用此漏洞来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0016并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CISA发布确保工业控制系统安全的统一计划
原始发行日期:2020年7月7日网络安全和基础架构安全局(CISA)已发布其五年工业控制系统(ICS)战略:保护工业控制系统:统一计划。该战略是与行业和政府合作伙伴共同制定的,它制定了CISA的计划,以改善,统一并集中精力保护ICS和保护关键基础设施。 CISA鼓励用户(包括ICS和关键基础架构合作伙伴)查看《确保工业控制系统安全:统一计划》以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Mozilla发布Firefox和Firefox ESR的安全更新
原始发行日期:2020年7月2日|修订日期:2020年7月3日Mozilla已发布安全更新,以解决Firefox,Firefox ESR和Thunderbird中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看针对Firefox 78,Firefox ESR 68.10和Thunderbird 68.10.0的Mozilla安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
F5发布有关BIG-IP TMUI RCE漏洞CVE-2020-5902的安全公告
原始发行日期:2020年7月4日F5发布了一个安全公告,以解决BIG-IP流量管理用户界面(TMUI)中的远程代码执行(RCE)漏洞CVE-2020-5902。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-5902的F5咨询并升级到适当的版本。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Samba发布安全更新
原始发行日期:2020年7月3日Samba团队已发布安全更新,以解决多个版本的Samba中的漏洞。攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-10730,CVE-2020-10745,CVE-2020-10760和CVE-2020-14303的Samba安全公告,并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布多种产品的安全更新
原始发行日期:2020年7月2日思科已发布安全更新,以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: 思科小型企业智能和管理型交换机会话管理漏洞 cisco-sa-sbswitch-session-JZAS5jnY 小型企业RV042和RV042G路由器跨站点脚本漏洞 思科SA RV路由器XSS K7Z5U6q3 Identity Services引擎存储的跨站点脚本漏洞 思科samlt-ise-strd-xss-nqFhTtx7 数字网络体系结构中心信息泄露漏洞
微软发布适用于Windows 10和Windows Server的安全更新
原始发行日期:2020年7月1日Microsoft已发布安全更新,以解决Windows 10和Windows Server中的漏洞。这些漏洞可能使远程攻击者可以控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-1425和CVE-2020-1457的Microsoft安全公告,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link