思科发布安全更新
原始发行日期:2019年10月17日思科已发布安全更新,以解决思科产品中的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅“ Cisco安全公告”页面。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下思科建议并应用必要的更新: Aironet接入点未经授权的访问漏洞cisco-sa-20191016-airo-unauth-access 无线局域网控制器安全Shell拒绝服务漏洞cisco-sa-20191016-wlc-ssh-dos SPA100系列模拟电话适配器远程执行代码漏洞cisco-sa-20191016-spa-rce 小型企业智能和管理型交换机跨站点请求伪造漏洞cisco-sa-20191016-sbss-csrf Aironet接入点点对点隧道协议拒绝服务漏洞cisco-sa-20191016-airo-pptp-dos Aironet接入点和Catalyst 9100接入点CAPWAP拒绝服务漏洞cisco-sa-20191016-airo-capwap-dos 提供此产品时要遵守本通知以及本隐私和使用政策。
ISC发布有关BIND的安全公告
原始发行日期:2019年10月17日Internet系统联盟(ISC)已发布安全公告,以解决影响多个版本的ISC Berkeley Internet名称域(BIND)的漏洞。远程攻击者可以利用这些漏洞之一来获取敏感信息。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2019-6475和CVE-2019-6476的ISC咨询以获取更多信息并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Pulse Secure VPN中的多个漏洞
原始发行日期:2019年10月16日CERT协调中心(CERT / CC)已发布有关影响Pulse Secure Virtual Private Network(VPN)的多个漏洞的信息。攻击者可能利用这些漏洞来控制受影响的系统。这些漏洞已由高级持久威胁(APT)参与者针对。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下资源以获取更多信息并应用必要的更新: CERT / CC漏洞说明VU#927237 Pulse
Oracle发布2019年10月安全公告
原始发行日期:2019年10月15日Oracle已于2019年10月发布了重要补丁更新,以解决多个产品中的219个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Oracle 2019年10月重要补丁更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
iTerm2漏洞
原始发行日期:2019年10月9日CERT协调中心(CERT / CC)已发布有关影响macOS终端仿真器iTerm2的漏洞(CVE-2019-9535)的信息。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看CERT / CC的漏洞说明VU#763073,Mozilla的博客文章和iTerm2的下载页面,以获取补丁程序信息和其他详细信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
瞻博网络发布安全更新
原始发行日期:2019年10月10日Juniper Networks已发布安全更新,以解决各种Juniper产品中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Juniper安全公告网页并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
ACSC发布《小型企业网络安全指南》
原始发行日期:2019年10月10日澳大利亚网络安全中心(ACSC)已发布了针对小型企业的网络安全指南。该指南提供了清单,以帮助小型企业保护自己免受常见的网络安全事件的侵害。 网络安全和基础架构安全局(CISA)鼓励小型企业所有者和管理员查看ACSC的《小型企业网络安全指南》和CISA的“企业资源”页面,以了解如何防御网络攻击。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google为Chrome发布安全更新
原始发行日期:2019年10月11日Google已针对Windows,Mac和Linux发布了Chrome版本77.0.3865.120。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link