更多

    Cisco 漏洞證實已被利用 呼籲立即修補

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【 Adobe MAX 】Adobe 推出 iPad 版 Illustrator

    繼去年 Photoshop 之後, Adobe 在日前舉行的 Adobe MAX 創新大會中就公布推出旗下另一款主力創作軟件—— iPad 版向量繪圖設計軟件 Illustrator 。

    無線耳機專用? 🤣 部分 Apple 官方 iPhone 12 保護殼無開喇叭孔

    大部分人買新手機時相信都會同時買新機殼,尤其是今次 iPhone 12 系列手機改用直角邊框設計,舊殼不能重用。不過大家今次買官方手機殼時就要留意一下,因為有外國網民在 Reddit 指出在 Apple Store 買來的 iPhone 12 官方手機殼底邊竟然沒有開喇叭孔,用這種手機殼就如把手機「封咀」一樣,難道真的想令 iPhone 12 變成無線耳機專用?

    iOS 14 更新雙響炮    iOS 14.1 支援 10-bit HDR 影片播放和編輯

    iPhone 12 和 12 Pro 發售在即, Apple 在新機預載的 iOS 版本將會是 iOS 14.1 ,日前 Apple 也釋出 iOS 14.1 給其他 iPhone 用戶,同時昨日也推出了 iOS 14.2 的第四個公測版本。

    早前公布旗下防火牆產品的 ASA 軟件出現漏洞的 Cisco ,又再發出新的警告,指已證實有人開始利用該漏洞來進行攻擊,呼籲未更新的用戶立即採取應對措施。

    這個漏洞是在今年 1 月 29 日首次公布,雖然 Cisco 立即發放了修正更新,不過在 2 月 5 日又再公布發現更新未能完全清除漏洞,要再發放新的更新。當時 Cisco 已經指出駭客社群出現了 PoC ( Proof of Concept ,槪念驗證)程式碼,相信漏洞被正式利用來進行攻擊只是時間問題。想不到沒幾天就已經惡夢成真。

    Cisco 防火牆系列發現嚴重漏洞,可讓駭客獲得全權控制。
    Cisco 防火牆系列發現嚴重漏洞,可讓駭客獲得全權控制。

    Cisco 的 Talos 威脅情報和攔截小組經理 Matthew Olney 指已發現有 PoC 程式碼令未有修正的 ASA 受到服務阻斷的事例,呼籲未採取對應措施的用戶立即採取行動。而同公司的 Talos 外聯總監 Craig Williams 也在 Twitter 上指出「這不是演習,立即安裝修正檔。現在雖然只是陽春的 DoS 攻擊,不過已觀測到漏洞被實際地利用」。

    據知,香港的 Cisco 防火牆代理商對於更新修正檔都「非常慬慎」,表示需要詳細驗證修正檔之後才會安裝在用戶的設備上,而且如果用戶現時未有開啟受影響的網絡服務的話,就不會替他們安裝修正檔,以免引發新的問題。另外, Cisco 方面也只供應修正檔給許可證仍然有效的用戶,許可證已過期但沒有付款更新的用戶就沒有得到修正,這些都可能會成為潛在的受攻擊對象。

    延伸閱讀:

    Cisco 防火牆漏洞未清 緊急發布新更新
    Cisco 防火牆存有嚴重漏洞 駭客可全權控制 ASA 系列型號

    您會感興趣的內容

    相關文章