新 闻

原始发行日期：2020年5月1日SaltStack已发布安全更新，以解决影响2019.2.4和300.2之前的Salt版本的关键漏洞。 Salt是一个开源远程任务和配置管理框架，广泛用于数据中心和云服务器。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看SaltStack的Salt 2019.2.4和Salt 3000.2发行说明，请参阅“加强Salt技巧”，并尽快应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年5月1日甲骨文发布了一篇博客文章，警告用户说以前公开的Oracle WebLogic Server远程执行代码漏洞（CVE-2020-2883）正在被广泛利用。 Oracle在2020年4月的重要补丁更新中披露了此漏洞并提供了软件补丁。但是，现在已知恶意网络参与者以未打补丁的服务器为目标。 网络安全和基础架构安全局（CISA）敦促用户和管理员查看Oracle博客和2020年4月的重要补丁更新，以获取更多信息，并尽快应用必要的补丁。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月30日思科已发布安全更新，以解决IOS XE SD-WAN解决方案软件中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Cisco安全通报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月29日Adobe已发布安全更新，以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下Adobe安全公告并应用必要的更新。 桥APSB20-19 插画家APSB20-20 Magento APSB20-22 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月28日Samba团队已发布安全更新，以解决多个版本的Samba中的漏洞。攻击者可能利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看CVE-2020-10700和CVE-2020-10704的Samba安全公告，并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年4月22日美国国家安全局（NSA）和澳大利亚信号局（ASD）联合发布了一份缓解网络外壳恶意软件的《网络安全信息表》（CSI）。恶意网络参与者越来越多地在受害Web服务器上部署Web Shell恶意软件，以执行任意系统命令。通过部署Web Shell恶意软件，网络攻击者可以获得对受感染网络的持久访问。 CSI提供了检测和建议预防恶意Web Shell的技术。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看CSI和NSA的文章“检测并阻止网络攻击者通过Web Shell恶意软件利用Web服务器”，以获取更多信息并应用建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link