新 闻

原始发行日期：2020年6月2日思科已发布安全更新，以解决NX-OS软件中的漏洞。远程攻击者可能利用此漏洞导致拒绝服务状况。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Cisco安全通报并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年6月1日6月1日是2020年大西洋飓风季节的正式开始。网络安全和基础架构安全局（CISA）警告用户，在飓风过后，针对潜在潜在灾难受害者和慈善捐助者的恶意网络活动应保持警惕。在重大自然灾害之后，欺诈性电子邮件（通常包含恶意链接或附件）很常见。在处理带有飓风相关主题行，附件或超链接的电子邮件时，请务必谨慎。此外，请注意社交媒体有关严重天气事件的请愿，文本或上门招标。 为了避免成为恶意活动的受害者，用户和管理员应查看以下资源并采取预防措施。 保持对与灾难相关的欺诈的警觉 捐赠慈善之前 在社交网站上保持安全 避免社会工程和网络钓鱼攻击 对电子邮件附件使用警告 如果您认为自己是网络犯罪的受害者，请向联邦调查局的互联网犯罪投诉中心（IC3）提出投诉，网址为www.ic3.gov。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source

原始发行日期：2020年5月29日思科已经发布了安全更新，以解决Cisco Modeling Labs企业版（CML）和虚拟Internet路由实验室个人版（VIRL-PE）中的SaltStack FrameWork漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Cisco安全通报，并应用必要的更新或解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月29日VMware已发布安全更新，以解决影响多个产品的漏洞。攻击者可能利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看VMware Security Advisory VMSA-2020-0011并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月28日国家安全局（NSA）已发布有关俄罗斯高级持续威胁（APT）组Sandworm利用Exim Mail Transfer Agent（MTA）软件中的漏洞（CVE-2019-10149）的网络安全公告。未经身份验证的远程攻击者可以使用此漏洞发送特制电子邮件以执行具有root特权的命令，从而使攻击者可以安装程序，修改数据和创建新帐户。 尽管Exim于2019年6月发布了针对MTA漏洞的安全更新，但根据NSA的咨询，至少自2019年8月以来，Sandworm网络参与者已在未安装补丁的Exim服务器中利用此漏洞，该漏洞可提供危害和缓解的指标以检测和阻止漏洞利用尝试。 网络安全和基础结构安全局（CISA）鼓励管理员和用户升级到最新版本的Exim并查看NSA的建议：俄罗斯GRU网络参与者积极利用Exim邮件传输代理和CIM-2019-10149上的Exim页面，以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月27日苹果已经发布了安全更新，以解决多个产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新： macOS Catalina 10.15.5，安全更新2020-003 Mojave，安全更新2020-003 High Sierra Windows迁移助手2.2.0.0 Safari 13.1.1 Windows版iCloud