基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動
2020-01-07
| google | 安全研究團隊 | Project Zero | 漏洞 | 安全修補
Google:Project Zero揭露的漏洞,96%可在90天修補完成
Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞
2019-08-05
| CVE-2019-1848 | CVE-2019-1625 | 思科 | 漏洞 | 安全修補
這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補
2019-06-21
研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式
研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用
2019-06-11
| 推測執行漏洞 | 處理器 | 英特爾 | ZombieLoad | 安全修補 | CPU推測執行漏洞 | 推測執行 | 推測執行瑕疵
英特爾處理器又有旁路攻擊新漏洞,多數CPU都受影響,Google、微軟、蘋果、紅帽、連AWS都紛紛釋出修補程式
推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示
2019-05-15
思科網路交換器產品Nexus 9000含有一項重大漏洞,可導致遠端未授權的攻擊者,以系統管理員權限連上系統,用戶應儘快完成更新
2019-05-03