| CISA | FBI | VMware | ESXiArgs ESXi
CISA針對受ESXiArgs勒索軟體攻擊的ESXi伺服器釋出恢復腳本
受ESXiArgs勒索軟體攻擊的組織,可以使用CISA和FBI所釋出的恢復腳本,重建ESXi伺服器上遭加密的配置檔案,使用戶能重新存取虛擬機器
2023-02-09
| Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893
超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路
廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單
2022-12-12
| KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規
CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞
到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV
2022-12-07
| CISA | 思科 | CVE-2020-3153 | CVE-2020-3433 | AnyConnect
CISA與思科公司公告示警,思科遠端存取解決方案AnyConnect Secure Mobility二項安全漏洞CVE-2020-3433與CVE-2020-3153已遭駭客利用
2022-10-26
| 驅動程式 | CISA | 技嘉 | CVE-2018-19320 | CVE-2018-19321 | CVE-2018-19322 | CVE-2018-19323
美國網路安全暨基礎架構安全管理署(CISA)在10月24日,將技嘉於2020年修補的4項驅動程式漏洞列入已知遭濫用漏洞清單,要求聯邦政府機關於11月14日前完成修補
2022-10-26
根據美國網路安全及基礎設施安全局(CISA)的說明,RedEye可用來視覺化及匯報紅隊的命令及控制活動,讓操作者可快速存取複雜的資料,評估緩解策略
2022-10-18
| Atlassian | CVE-2022-26138 | 美國聯邦機構 | 美國網路安全及基礎設施安全局 | CISA
CISA把Confluence將密碼寫死的安全漏洞納入已遭開採名單
基於Atlassian於7月20日修補的Questions For Confluence密碼寫死漏洞(CVE-2022-26138)已被開採,美國網路安全及基礎設施安全局(CISA)要求聯邦機構在8月19日以前完成指定軟體更新
2022-08-01
| GPS追蹤器 | CISA | MiCODUS MV720 | 安全漏洞
針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞,美國網路安全暨基礎架構安全署(CISA)發布安全公告提供緩解建議
2022-07-21
| CISA | Exchange Online | 多因素驗證 | MFA
美CISA要企業、政府10月前將Exchange Online轉到支援MFA的現代驗證
配合微軟安全政策,美國網路安全暨基礎架構安全管理署(CISA)發布安全指引,要求民間和政府單位在今年10月以前,將Exchange Online基本驗證轉到支援多因素驗證(MFA)的現代驗證(Modern Auth)
2022-07-01
| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA
影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補
2022-06-30
