CISA 发布关于多个数据分发服务实施中的漏洞的公告
原始发布日期:2021 年 11 月 12 日CISA 发布了一份与公开报告相关的工业控制系统咨询 (ICSA),详细说明了在多个开源和专有对象管理组 (OMG) 数据分发服务 (DDS) 实施中发现的漏洞。成功利用这些漏洞可能会导致拒绝服务或缓冲区溢出情况,从而导致远程代码执行或信息泄露。
VMware 发布适用于 VM 的 Tanzu 应用程序服务的安全更新
原始发布日期:2021 年 11 月 12 日VMware 已发布安全更新以解决用于 VM 的 Tanzu Application Service
VMware 发布安全公告
原始发布日期:2021 年 11 月 11 日VMware 已发布安全公告以解决 vCenter Server 和 Cloud Foundation
Samba 发布安全更新
原始发布日期:2021 年 11 月 9 日Samba 团队已发布安全更新以解决多个 Samba 版本中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看以下 Samba
微软发布 2021 年 11 月安全更新
原始发布日期:2021 年 11 月 9 日Microsoft 已发布更新以解决 Microsoft 软件中的多个漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 Microsoft
CISA 发布 BOD 22-01:降低已知漏洞的重大风险
原始发布日期:2021 年 11 月 3 日CISA 发布了约束性操作指令 (BOD) 22-01, 降低已知漏洞的重大风险,解决为联邦民事机构建立特定时间框架以修复已知对手正在积极利用的漏洞的漏洞。为支持该指令,CISA 建立了相关漏洞目录。此目录将定期更新,组织可以在添加新漏洞时注册通知。 CISA
Mozilla 发布 Firefox、Firefox ESR 和 Thunderbird 的安全更新
原始发布日期:2021 年 11 月 3 日Mozilla 已发布安全更新以解决 Firefox、Firefox ESR 和 Thunderbird 中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。
思科发布多个产品的安全更新
原始发布日期:2021 年 11 月 4 日思科已发布安全更新以解决多个思科产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看以下思科建议并应用必要的更新: Cisco Policy Suite 静态