Adobe为ColdFusion发布安全更新
原始发行日期:2019年9月25日|修订日期:2019年9月26日Adobe已发布安全更新以解决ColdFusion中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB19-47并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Exim发布安全更新
原始发行日期:2019年10月1日Exim已发布安全更新,以解决影响Exim版本4.92至4.92.2的漏洞。远程攻击者可以利用此漏洞来控制受影响的电子邮件服务器。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Exim CVE-2019-16928页并升级到Exim 4.92.3。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
为全国网络安全意识月做准备
原始发行日期:2019年9月30日10月是国家网络安全意识月(NCSAM),这是网络安全和基础设施安全局(CISA)与包括国家网络安全联盟(NCSA)在内的公共和私人合作伙伴之间的共同努力,以确保每个美国人都有他们拥有的资源需要保持在线安全,同时增强国家抵御网络威胁的能力。今年的主题是“拥有自己的IT。保护IT。保护IT。”着重于促进个人责任和网络安全方面的积极行为。 CISA鼓励组织查看NCSAM 2019网页和NCSAM 2019工具包,以了解参与和推广NCSAM的方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
加拿大网络安全中心发布有关新勒索软件活动的咨询
原始发行日期:2019年9月25日加拿大网络安全中心(CCCS)发布了有关新勒索软件活动的咨询。名为TFlower的恶意软件可能会通过公开的,未修补的远程桌面协议(RDP)服务感染用户。 网络安全和基础架构安全局(CISA)鼓励管理员查看CCCS的TFlower勒索软件活动咨询以寻求建议的缓解措施,并参阅CISA在勒索软件上的资源页面,以获取有关防范勒索软件的更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布安全更新
原始发行日期:2019年9月27日苹果已经发布了安全更新,以解决多个产品中的漏洞。远程攻击者可以利用这些漏洞之一来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新: macOS Mojave 10.14.6补充更新2,安全性更新2019-005 High Sierra和安全性更新2019-005 Sierra watchOS 5.3.2 iOS 12.4.2
MS-ISAC发布有关PHP漏洞的公告
原始发行日期:2019年9月27日多状态信息共享和分析中心(MS-ISAC)已发布有关超文本预处理器(PHP)中漏洞的通报。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看MS-ISAC咨询2019-101和PHP下载页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
思科发布安全公告
原始发行日期:2019年9月26日思科已经发布了安全更新,以解决影响多个思科产品的漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看“思科安全公告”页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布安全更新
原始发行日期:2019年9月25日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用这些漏洞之一来获取对敏感信息的访问。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Apple的安全更新页面,并为以下产品应用必要的更新: iOS 13.1和iPadOS 13.1 Safari 13.0.1 电视操作系统13 提供此产品时要遵守本通知以及本隐私和使用政策。 Source