青莲晚报(第五十八期)
时间:2023-03-23 04:14 来源:网络整理 作者:默认发布 点击:次
当今社会物联网设备已经逐步渗透到人们生产生活的方方面面,为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高,物联网设备的安全性问题也逐渐影响到人们的正常生活,甚至生命安全,物联网设备安全不容小觑。 以下为近日的物联网安全新闻内容。 思科警告其220系列智能交换机的关键缺陷的公共漏洞利用代码 思科已在各种解决方案中修复了30多个漏洞,包括Cisco UCS Director,Cisco UCS Director for Big Data,Cisco IMC Supervisor和Cisco 220系列智能交换机。 按产品更新 建议Cisco UCS Director和Cisco UCS Director for Big Data的用户分别升级到版本6.7.3.0和3.7.3.0,其中包括: CVE-2019-1938,一种API身份验证绕过漏洞,可由发送到受影响设备的特制HTTP请求触发,并允许攻击者在受影响的系统上以管理员权限执行任意操作 CVE-2019-1935,一个记录在案的默认帐户,带有未记录的默认密码和不正确的权限设置,可能允许攻击者登录受影响的系统并使用scpuser帐户的权限执行任意命令(包括完全读写访问权限)到系统的数据库) CVE-2019-1974,一种身份验证绕过漏洞,可能允许未经身份验证的远程攻击者绕过用户身份验证并以管理用户身份获取访问权限 CVE-2019-1937,另一个身份验证绕过漏洞,可能允许未经身份验证的远程攻击者获取具有管理员权限的有效会话令牌。 没有任何迹象表明这些缺陷正在野外被利用。 此外,除第一个(CVE-2019-1938)之外的所有内容也会影响思科集成管理控制器主管,后者应升级到2.2.1.0及更高版本,这也解决了此服务器管理中相当多的高风险漏洞解。 思科已经在本月早些时候指出了思科220系列智能交换机的相关安全更新,但他们现在表示存在所有三个固定漏洞的公共漏洞利用代码,因此用户应将其交换机的固件升级到1.1.4.4版和稍晚一点。 此批次中特别注意的其他修复包括: CVE-2019-9506,一种可在KNOB攻击中利用的蓝牙密钥协商漏洞。它影响思科的Webex端点和几个IP系列电话。 CVE-2019-1649,一种安全启动漏洞,可以允许具有本地访问权限的攻击者修改思科许多解决方案的固件,包括其自适应安全设备(ASA),Firepower交换机和大量路由器型号。 “思科产品安全事件响应小组(PSIRT)了解到存在概念验证代码,该代码演示了Cisco ASR 1001-X上的[CVE-2019-1649]。目前没有任何迹象表明这种概念验证代码是公开的,“该公司补充道。 详文阅读: https://www.helpnetsecurity.com/2019/08/22/cisco-220-series-exploit/ 来自知名制造商的路由器容易受到跨路由器数据泄露的影响 虽然许多组织和家庭网络在同一路由器硬件上使用主机和访客网络来提高安全性,但Ben-Gurion大学的一项新研究表明,来自知名制造商的路由器容易受到恶意攻击的跨路由器数据泄露两个分离的网络之一。 根据BGU软件和信息系统工程系的硕士生Adar Ovadya的说法,“我们调查的所有路由器,无论品牌或价格点如何,一旦我们使用特制的网络数据包,至少会受到一些跨网络通信的攻击。基于硬件的解决方案似乎是保证安全和非安全网络设备之间隔离的最安全方法。“ 今天销售的大多数路由器为消费者提供两个或更多网络选项 – 一个用于家庭,可以连接所有敏感的智能家居和物联网设备和计算机,另一个用于访问者或不太敏感的数据。 在组织中,发送的数据流量可能包括任务关键型业务文档,工业系统的控制数据或私人医疗信息。不太敏感的数据可能包括多媒体流或环境传感器读数。 网络分离和网络隔离是许多组织的安全策略的重要组成部分,如果没有强制作为标准实践,例如在医院中。 这些策略的目标是通过将敏感网段与组织网络的其他部分(实际上是一般的互联网)分离来防止网络入侵和信息泄露。 详文阅读: https://www.helpnetsecurity.com/2019/08/19/vulnerable-routers/ 严重的蓝牙漏洞使数百万台设备遭到窃听攻击 蓝牙核心规范中新发现的漏洞(CVE-2019-9506)可被攻击者利用来拦截和操纵两个易受攻击的设备之间的蓝牙通信/流量。 研究人员Daniele Antonioli,Nils Ole Tippenhauer和Kasper Rasmussen发现了这个漏洞并展示了利用它进行实际的蓝牙关键协商攻击(KNOB)攻击。 他们还与蓝牙特别兴趣小组(Bluetooth SIG),CERT协调中心以及互联网上的网络安全促进国际联盟(ICASI)成员分享了他们的发现,其中包括英特尔,微软,思科,瞻博网络和IBM。其中大多数已经实施了防止利用漏洞所需的修复程序。 KNOB攻击及其局限性 CVE-2019-9506影响蓝牙BR / EDR(基本速率/增强数据速率)密钥协商过程/协议。 (责任编辑:admin) |
- 上一篇:小火箭配置教程(小火箭配置教程)
- 下一篇:大数据与新闻传播研究的学术想象