网通设备大厂思科(Cisco)本周修补分别位于TelePresence、FirePower及Adaptive Security Appliance的3个安全漏洞,其中藏匿于TelePresence视讯会议系统上的漏洞属于重大(Critical)漏洞,将允许骇客自远端掌控系统。
根据思科的说明,TelePresence系统上的漏洞出现在Cisco TelePresence Codec(TC)与Collaboration Endpoint(CE)的XML API上,将允许未经授权的远端骇客绕过认证程序存取系统,包含变更配置或执行命令。
该漏洞影响了众多的TelePresence产品,涵盖TelePresence EX、TelePresence Integrator C、TelePresence MX 、TelePresence Profile、TelePresence SX、TelePresence SX Quick Set、TelePresence VX Clinical Assistant与TelePresence VX Tactical等产品线。
另外两个漏洞则较轻微,分别藏匿在FirePOWER System与Adaptive Security Appliance的Firepower System Software软体上,皆属阻断服务攻击漏洞。
前者影响Cisco FirePOWER 7000/8000系列装置及这些装置上的Advanced Malware Protection(AMP),后者影响ASA 5585-X FirePOWER SSP模组上所有版本的Firepower System Software。
I 相关 / Other
科技中心/综合报道主流电子信箱网站,用户资讯疑似外流!英国广播公司报道,Gmail、Yahoo Mail、Hotmail等,数以百万的使用者名单可能经骇客流出,很可能影响相关服务,但资讯安全公司出面辟摇,相信用户资讯与密码
图片来源: OpenSSL OpenSSL本周释出了OpenSSL 1.0.1t与OpenSSL 1.0.2h以修补2个高严重性及4个低严重性安全漏洞。其中一个高严重性漏洞的代号为CVE-2016-2107,属于「密文填塞」(Padding Oracle)漏洞,藉由传递不同
图片来源: ImageMagick 安全研究人员Ryan Huber本周指出,受到各网站广泛採用的开放源码图像处理软体套件ImageMagick含有多个安全漏洞,当中最严重的漏洞将允许骇客自远端执行程式,且已有攻击程式出炉。以C语言撰写
二尖瓣逆流是最常见的瓣膜性心脏病,严重者会导致心脏衰竭,同时引起胸闷、气喘、心律不整、中风,甚至是猝死。高风险群不适合进行手术的二尖瓣逆流患者,现在已经可以免开刀救心!台北荣总成功完成经导管二尖瓣膜修
Google发表Android软体更新,释出多达40个软体漏洞修补程式,包括6个有重大影响的修补,受影响的Android装置估计高达74%或更多。?Google此次释出的软体更新有不少影响到目前最被广为採用的4.4.4及更高版本,修补的漏