快修補!思科爆重大遠端程式碼執行漏洞,850萬台交換器拉警報
漏洞存在於IOS及IOS XE的Smart Install中,思科指出漏洞可讓未經驗證的遠端攻擊者驅動裝置重新載入,造成阻斷服務或是任意程式碼執行攻擊。
2018-03-30
| 思科 | Elastic Services Controller | VNF | 安全漏洞
思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限
當Elastic Services Controller服務入口頁彈出要求輸入管理員密碼時,駭客只要密碼欄留空送出,不須任何破解動作,便能輕鬆取得管理員權限,操作所有管理員能夠執行的命令。
2018-02-27
思科上周才兩度修補自家ASA產品上的安全漏洞,思科的安全情報團隊表示已觀察到瞄準該漏洞的概念性驗證程式,其他安全研究人員也發現相同的情形,請用戶儘快修補。
2018-02-12
| 思科 | Adaptive Security Appliance | 漏洞
思科剛在上周修補了Adaptive Security Appliance(ASA)的重大漏洞,原以為只影響WebVPN功能,但事後調查發現該漏洞影響更多功能,本周重新釋出更新修補。
2018-02-07
| 思科 | 容器平臺 | Kubernetes | 容器叢集管理
思科推出思科容器平臺服務,以開源容器調度工具Kubernetes為基礎,提供使用者在本地端、公共雲、私有雲等環境下,能一致管理與部署容器叢集,並預計在4月開始於HyperFlex上提供容器平臺服務。
2018-02-02
漏洞存在於思科的Adaptive Security Appliance軟體上名為WebVPN的SSL VPN功能,使其啟動時一區記憶體重複釋放。這使得攻擊者可以傳送多個經改造的XML封包到受影響裝置上的webvpn組態介面,進而遠端執行任意程式碼並取得系統完整控制權,或導致受害系統重置
2018-01-31
雙方合作結合了思科的網管、安全、服務管理技術,以及Google的容器調度管理系統Kubernetes、微服務管理框架istio、API管理平台Apigee等技術,讓企業欲擴充需求時,可將應用、資料轉移至Google的公有雲上。
2017-10-26
| 思科 | 雲端服務 | Cisco Meraki | 疏失
思科雲端服務Cisco Meraki出包,不慎刪除客戶上傳資料
上周五思科坦承因變更配置,導致北美地區Meraki的物件儲存服務執行錯誤政策,將上周四早上客戶上傳的資料刪除,儘管思科緊急補救,包括設法回復資料、提供大量上傳工具讓客戶重新上傳,但仍有部份的資料救不回來。
2017-08-09