近日,幾個由思科製造的網路裝置被曝光容易受到五個新的安全漏洞的影響,不僅能夠使黑客遠端接管數萬臺裝置,還可能導致企業網路受到攻擊。
這五個漏洞被統稱為 “ CDPwn ”,均存在於思科發現協議(CDP)中,預設情況下,該協議在所有思科裝置上均已啟用,並且無法關閉。
CDP是Cisco Discovery Protocol的縮寫,它是由思科公司推出的一種私有的二層網路協議,它能夠執行在大部分的思科裝置上面。通過執行CDP 協議,思科裝置能夠在與它們直連的裝置之間分享有關作業系統軟體版本,以及IP地址,硬體平臺等相關資訊。
其中四個屬於 Cisco 路由器、交換機、IP攝像機中的遠端程式碼執行漏洞,第五個漏洞屬於影響 Cisco IP 電話的拒絕服務漏洞。
五個漏洞編號分別為 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。
需要注意的是,由於 CDP 是不能跨越區域網邊界的資料鏈路第2層協議,因此攻擊者首先需要位於同一網路上才能利用CDPwn漏洞。
攻擊者在目標網路取得初步立足點之後,能夠利用CDPwn監聽網路流量、獲取敏感資料,並且能夠通過中間人攻擊破壞其他裝置。
本週三,思科已經發布了所有受影響產品的軟體更新。
LYA:這次是真“思科”,不會錯了。
還是那句說了太多次的話:儘快更新!
2、蘋果釋出 iOS 13.4 beta版本
近日,蘋果釋出了 iOS 13.4 的第一個 beta 版本。
據瞭解iOS 13.4 支援CarKey功能,該功能可以將iPhone變身為車鑰匙。
CarKey 功能相容支援 NFC 的車輛,使用者只需將iPhone和Apple Watch靠近車輛就可以解鎖、鎖定和啟動車輛。不需要面容 ID 驗證,整個過程類似於 iPhone NFC 公交卡。
除此之外,還有郵件工具欄細節調整、iCloud資料夾共享迴歸、新增9個Memoji表情、實現跨平臺 App 打包購買、“始終允許”定位服務等改變和新功能。
LYA:雖然目前仍處於測試階段,但我們可以期待未來蘋果出現更多的新變化。
3、釘釘下載量躍居首位
2月5日訊息,阿里旗下移動辦公應用“ 釘釘 ”首次超過微信,躍居蘋果App Store排行榜第一。
受疫情影響,全國多地開始了線上辦公和網路上課模式,線上辦公、遠端視訊的需求持續增長,這種線上辦公和教學模式讓辦公軟體迎來了春天。
然而人數的爆發也給釘釘的後臺系統帶來巨大壓力,在開工當天,由於使用人數較多,企業微信和釘釘都崩了。
目前,釘釘在3日通過阿里雲緊急擴容1萬臺伺服器後,4日再度擴容1萬臺雲伺服器,以應對群直播和語音視訊會議的流量洪峰。據悉,這也創造了阿里雲上短時間彈性擴容的記錄。
釘釘 CTO 表示。後臺資料還在快速攀升,目前其已成立專項團隊,全力保障平臺穩定和流暢。
截至5日凌晨,蘋果應用商店中釘釘下載量躍居免費榜第一名,這也是辦公類應用產品首次登上榜首。
LY:有需求就會有進步,無數在家辦公和學習的人們共同體驗了這場從軟體崩掉到下載榜首的奇妙之旅。
你用的是什麼遠端軟體呢?可以在評論分享一下。