更多

    Cisco 防火牆漏洞未清 緊急發布新更新

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    感壓筆帶來鉛筆的感觸 三菱鉛筆與 Wacom 合作推出數碼鉛筆 Hi-uni DIGITAL

    感壓畫板已經是不少繪師的搵食工具,不過無論現在感壓畫板的技術有多高也好,圓圓的筆桿所帶來的手感,始終與木質鉛筆在手感上有一定距離。最近感壓畫板大廠 Wacom 就與歷史悠久的三菱鉛筆合作,結合數碼和模擬,推出一款外形以至質料甚至香味都跟三菱鉛筆差不多的感壓筆「 Hi-uni DIGITAL for Wacom 」。

    Facebook 成立電子支付部門    統籌 Facebook 、 Instagram 、 WhatsApp 、 Novi 電子支付服務

    Facebook 雖然在加密貨幣 Libra 上受到挫折,但似乎仍然對電子支付死心不息。繼旗下的電子錢包也在 5 月改名為 Novi 之後,負責人 David Marcus 剛剛又宣布成立了一個新部門 Facebook Payments ,統籌 Facebook 旗下所有服務的支付服務,包括 Facebook Pay 、 Novi 電子錢包、 WhatsApp Pay 和 Instagram 。

    免費 AI 檢查在場人士有冇戴口罩

    受到由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情影響,好多舖頭都要限制人流,而且必須要入場人士戴口罩,避免感染。不過對於人手少的中小企來說,找個人來長期看門口實在太奢侈。日本一間研發 AI 的科企公司 User Local 剛剛就推出了一個 AI 好幫手,可以幫商店、辨公室、學校檢查在場人士有沒有戴上口罩,只要 Webcam 、瀏覽器和網絡就用得,而且還是免費的!

    幾天前, Cisco ASA 防火牆產品發現漏洞,當時廠方已經發布了更新以免客戶的網絡被入侵。豈料, Cisco 再發現新的攻擊路徑,證實上一次的更新未有效堵截攻擊,所以在當地時間 2 月 5 日再發放修正版的更新。

    Cisco 經深入調查後,發現新的入侵路徑。於是在當地時間 2 月 5 日發布修正版更新。
    Cisco 經深入調查後,發現新的入侵路徑。於是在當地時間 2 月 5 日發布修正版更新。

    原本 Cisco 已經就英國保安機構 NCC Group 發現的嚴重漏洞,在 1 月 29 日發布了軟件更新,不過經過進一步調查後,發現還有其他入侵路徑。這個漏洞存在於 Cisco 防火牆所使用的 ASA 軟件( Adaptive Security Appliance )的 XML 解釋器,駭客透過傳送經過修改的 XML 封包到 Cisco 防火牆,就可以執行任意程式碼,或者取得完全控制權,也可以進行 DoS 攻擊。因此漏洞在共通漏洞評價系統( CVSS )的基本分數裡被被評定為最大的 10.0 分。

    駭客可以透過向有漏洞的防火牆發送經改造的惡意 XML 封包,來取得防火牆的完全控制權。
    駭客可以透過向有漏洞的防火牆發送經改造的惡意 XML 封包,來取得防火牆的完全控制權。

    受影響的 14 種 Cisco 保安設備和防火牆產品只要在 ASA 軟件裡開啟了 SSL 服務或 IKEv2 遠端存取 VPN 服務即會出現。而今次 Cisco 更發現這個漏洞有關的資料事前已經被公開,幸而還未發現被惡意利用。

    延伸閱讀:Cisco 防火牆存有嚴重漏洞 駭客可全權控制 ASA 系列型號

    您會感興趣的內容

    相關文章