一 : 思科被曝存在安全漏洞：严重性为10级

 

　　雷锋网7月7日讯，思科旗下统一CDM(通信域名管理器)被曝存在漏洞，该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录，并可以完全控制受影响的系统。

　　据了解，这个漏洞利用起来非常简单，攻击者可以通过SSH远程连接到统一CDM平台，用具有root权限的账户身份登录，如此一来，攻击者就有可能控制整个思科统一CDM平台，并能窃取该平台上管理的所有数据。

　　这个漏洞的原因是一个特权账户拥有了一个默认的静态密码，在安装软件时系统就创建了这个账户，不影响系统功能的前提下无法修改或删除账户。攻击者就可利用这一账户对用户进行远程攻击和入侵。

　　思科公司已经出面证实了该漏洞的存在，公司对该漏洞的严重性评级为10，即最高的安全等级。目前思科已经修复了该漏洞，并发布免费软件升级来解决这个问题。

二 : Win8.1曝严重内核漏洞，杀毒软件被终结

昨天，微软发布安全公告，提醒用户注意IE零日攻击。［www.61k.com）今天，国外安全机构Bromium实验室发现当前Windows 8.1存在旧版Windows内核漏洞。借助该漏洞，黑客可以轻易越过第三方的杀毒软件等产品，甚至禁用安全软件驱动组件。

这次安全实验室采用了LOL（层对层）攻击方式，允许攻击者越过所有安全软件的多重防护。这项攻击技术分别影响现有的沙箱技术、杀毒软件、Rootkit扫描器、主机入侵防御系统HIPS、微软EMET（Enhanced Mitigation Experience Toolkit）以及高级模式执行保护（SMEP）等防护技术。

即使用户安装多个防护产品或者组合，黑客同样可以通过该内核漏洞越过或者禁用安全产品。

这次的攻击方法利用了去年的EPATHOBJ Windows内核漏洞，而该漏洞当时并未引起足够的注意。该漏洞将授予黑客系统全系，允许他们关闭或破坏当前的系统安全，恶意程序将更任意放行。

更严重的是，这种攻击方式从未曝光过。

据Bromium安全实验室介绍，不久将在欧洲信息安全中心和伦敦两地展示相关的研究成果，演示如何利用该漏洞的完整攻击过程。

虽然很多顶级安全专家一直主张使用分层安全技术，但仍存在弱点，比如所有的端点防护技术必须依赖一个完整的内核。如果内核出现漏洞，那外层的防护组件将沦为一个摆设。

Bromium实验室安全主管Rahul Kashyap也透露，去年年底很多人发现TDL4 rootkit工具可以利用Windows内核漏洞，但很少人意识到这是一个严重安全漏洞。因此，当时的判断绝对是一个巨大错误。

“我们也讨论过这类内核漏洞对于企业安全非常致命，并且这类安全隐患很长时间也不容易发现。利用简单的'tweaking'漏洞，我们发现可以越过目前所有的企业或个人部署的安全产品。我们也相信在Windows内核上百万代码中仍存在更多零日漏洞。”

本文出处：Win8之家- 《Win8.1曝严重内核漏洞，杀毒软件被终结》

扩展：内核漏洞的利用与防范 / 杀毒软件提示的漏洞 / linux内核漏洞

三 : iOS曝重大漏洞：使得锁屏密码完全失去作用

无论是Mac OS还是iOS，苹果的操作系统总是被认为足够安全，但近来事实证明也不尽然。

国外媒体最新报道称，安全研究人员最新发现了iOS系统漏洞，该漏洞可被利用，使得锁屏密码完全失去作用。

目前，这一新的安全漏洞影响了iOS 8和iOS 9系统。

发现该漏洞的安全研究公司Vulnerability Laboratory在报告中表示，漏洞会影响iOS 8.2或更高系统版本的设备，部分的iPhone和iPad设备都不可避免，比如iPhone 5、iPhone 6和iPad 2等。

恶意攻击者完全可以利用该漏洞绕过锁屏密码然后使目标设备出现应用程序无限循环现象，最终导致锁屏密码被停用。

目前，苹果公司已经确认了该漏洞，相信会在稍后推出修复更新。套用一句古话：步子太大了容易扯到某个东西。希望苹果可以将用户体验放在第一位，而不是一味地加入各种炫酷功能，要是最基本的安全得不到保障，有卵用？

本文标题：flash曝严重漏洞-思科被曝存在安全漏洞：严重性为10级
本文地址： http://www.61k.com/1150448.html