新 闻

原始发行日期：2020年1月8日|修订日期：2020年1月10日Mozilla已发布安全更新，以解决Firefox，Firefox ESR和Thunderbird中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。此漏洞是在野外漏洞中检测到的。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Firefox 72.0.1和Firefox ESR 68.4.1和Thunderbird 68.4.1的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年1月9日思科已发布安全更新，以解决Cisco Webex Video Mesh，Cisco IOS和Cisco IOS XE软件中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新，请参阅思科安全公告网页。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看Cisco Webex视频网格咨询以及Cisco IOS和IOS XE软件咨询并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年1月9日Juniper Networks已发布安全更新，以解决各种Juniper产品中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看Juniper安全公告网页并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年1月8日CERT协调中心（CERT / CC）已发布有关影响Citrix Application Delivery Controller和Citrix Gateway的漏洞的信息。远程攻击者可以利用此漏洞在目标系统上运行任意代码。此漏洞是在野外漏洞中检测到的。 网络安全和基础架构安全局（CISA）鼓励用户和管理员查看CERT / CC的漏洞说明VU＃619785和Citrix安全公告CTX267027，以获取更多信息和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。

原始发行日期：2020年1月7日思科已发布安全更新，以解决数据中心网络管理器（DCNM）中的多个漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。有关解决严重性较低漏洞的更新，请参阅思科安全公告网页。 网络安全和基础结构安全局（CISA）鼓励用户和管理员查看以下思科建议并应用必要的更新： 思科数据中心网络管理器身份验证绕过漏洞 思科数据中心网络管理器SQL注入漏洞 思科数据中心网络管理器路径遍历漏洞 思科数据中心网络管理器命令注入漏洞 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2020年1月6日利益相关者 今天，网络安全和基础设施安全局（CISA）发布了一份题为“加剧的地缘政治紧张局势和威胁”的CISA洞察力文件，该文件涉及与伊朗的紧张局势加剧。您可以在CISA.gov/insights上阅读新的CISA见解。 作为国家的风险顾问，CISA正在分享这一信息，以确保您考虑不断加剧的地缘政治紧张局势和侵略威胁如何影响您，例如报复性网络攻击和人身攻击。当您阅读这些见解时，我们希望它们能帮助您从外而内看待自己，设施和运营。了解您可能会受到的影响或针对的目标将帮助您做好更好的准备（行动，协作和举报）。 与往常一样，我们需要听取您的意见，这些见识是否会有所作为，以及您对基础设施弹性，人员安全和更大公众的保护还有何建议？当我们共享有效，沟通和协调的力量时，集体防御才能发挥最佳作用。通过cisaservicedesk@cisa.dhs.gov或您当地的CISA现场代表与我们联系。 保持警惕，保持联系并为我们提供帮助-如果您看到某些内容，请说些什么。有关我们产品的有用提示，资源和信息，以及如何联系我们和报告信息，请访问CISA.gov。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link