更多

    Cisco 防火牆漏洞未清 緊急發布新更新

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 承認已停止發售 Pixel 3a

    Google 正式承認當售清存貨之後,就會停售 Pixel 3a 。現時美國 Google Store 已經顯示沒有存貨,但台灣方面就無論 Pixel 3a 還是屏幕較大的 Pixel 3a XL 也仍然有售。

    Thunderbolt 4 下周發表 支援線材已在 Apple Store 有售!?

    Thunderbolt 3 介面推出近 10 年,隨著 Intel 去年開放 Thunderbolt 協定專利、 USB Promoter Group 宣布推出 USB4 規格, Intel 也準備在下星期四 7 月 9 日召開媒體說明會,公布有關 Thunderbolt 4 的最新技術和市場布局。不過據聞 USB Promoter Group 成員之一的 Apple 可能已經悄悄地在 Apple Store 上推出對應 Thunderbolt 4 的線材。

    Apple Arcade 改變策略挽留玩家 Apple 終止部分遊戲開發合約

    Apple 去年推出一系列訂閱服務,希望將公司盈利重心由售賣硬件轉為提供內容服務。可惜似乎在各方面都踫壁,需要改變營運策略。而最近傳出「被開刀」的,就是遊戲訂閱服務 Apple Arcade 。據知情人士透露, Apple 在 4 月中的電話會議上向部分遊戲開發商提出終止現有遊戲的開發合約,轉而尋求更能吸引訂戶持續玩下去的遊戲作品。

    幾天前, Cisco ASA 防火牆產品發現漏洞,當時廠方已經發布了更新以免客戶的網絡被入侵。豈料, Cisco 再發現新的攻擊路徑,證實上一次的更新未有效堵截攻擊,所以在當地時間 2 月 5 日再發放修正版的更新。

    Cisco 經深入調查後,發現新的入侵路徑。於是在當地時間 2 月 5 日發布修正版更新。
    Cisco 經深入調查後,發現新的入侵路徑。於是在當地時間 2 月 5 日發布修正版更新。

    原本 Cisco 已經就英國保安機構 NCC Group 發現的嚴重漏洞,在 1 月 29 日發布了軟件更新,不過經過進一步調查後,發現還有其他入侵路徑。這個漏洞存在於 Cisco 防火牆所使用的 ASA 軟件( Adaptive Security Appliance )的 XML 解釋器,駭客透過傳送經過修改的 XML 封包到 Cisco 防火牆,就可以執行任意程式碼,或者取得完全控制權,也可以進行 DoS 攻擊。因此漏洞在共通漏洞評價系統( CVSS )的基本分數裡被被評定為最大的 10.0 分。

    駭客可以透過向有漏洞的防火牆發送經改造的惡意 XML 封包,來取得防火牆的完全控制權。
    駭客可以透過向有漏洞的防火牆發送經改造的惡意 XML 封包,來取得防火牆的完全控制權。

    受影響的 14 種 Cisco 保安設備和防火牆產品只要在 ASA 軟件裡開啟了 SSL 服務或 IKEv2 遠端存取 VPN 服務即會出現。而今次 Cisco 更發現這個漏洞有關的資料事前已經被公開,幸而還未發現被惡意利用。

    延伸閱讀:Cisco 防火牆存有嚴重漏洞 駭客可全權控制 ASA 系列型號

    相關文章