近期，思科智慧軟體管理器發現一個關鍵漏洞，由於其本地基礎平臺的HA服務中使用了靜態預設密碼，導致遠端攻擊者能夠趁虛而入，直接連線到網際網路。

思科智慧軟體管理器本地基礎用於管理客戶或合作伙伴的產品許可證，提供組織購買和使用的思科許可證的近實時可見性和報告。

該漏洞編號為CVE-2020-3158，CVSS評分為9.8分，任何發現預設密碼的人都可以使用高特權帳戶訪問系統的敏感部分，獲得對系統資料的讀寫訪問，包括受影響裝置的配置，並且不需要身份驗證。

好訊息是儘管攻擊者能夠訪問系統的敏感部分，但沒有完全的管理許可權來控制裝置。

本週思科釋出 了補丁程式並更新了最新版本7-202001，如果啟用了HA功能的使用者需要及時更新。

2020年才剛剛開始，思科已經發布了針對許多漏洞的補丁程式，其中包括思科發現協議（CDP）的五個關鍵漏洞、Webex視訊會議平臺的兩個高嚴重性漏洞和小型企業交換機的關鍵漏洞等。

LYA：2020年思科真是開年不順啊。

2、谷歌下架近600款安卓應用

LYA：不止是谷歌，移動App廣告欺詐是整個行業正在面臨的挑戰。

這種對於廣告採取強硬方式的手段很不錯！

  3、Android 11 開發者預覽版上線

2月20日，谷歌上線了Android 11的預覽版，目前該作業系統是隻為開發者準備的，並且僅支援Pixel系列機型。

據使用了Android 11的開發者描述，預覽版增添了部分新功能。

首先是“情境感知藍芽飛航模式”，即當手機連線藍芽耳機或助聽器時，開啟飛航模式，藍芽將不會關閉。有使用者測試後發現該特性確實有效，而且期間還會有訊息提醒。

其次是反向無線充電功能，名為“電池共享（Battery Share）”。使用者可以與其他相容裝置共享Pixel的電池，裝置包括智慧手錶，其他手機，耳機等，猜測Pixel 5系列可能會提供此功能。

此外，Android 11開發者預覽版還帶有全新的位置許可權選項，使用者將能夠授予應用程式一次性的位置訪問許可權，而不是在首次開啟應用程式時授予訪問許可權。這意味著使用手機位置資訊的應用程式必須不斷詢問能否訪問手機位置，但這也意味著使用者不必經常核查哪些應用程式在訪問手機位置。

除上述功能之外，預覽版還在截圖、黑暗模式、手勢操作、通知功能等方面都有所優化。

LYA：未來Android手機將有更多我們意想不到的功能。

一起等待秋季正式版吧。