【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。
近日,有消息称 FireFox Quantum(原火狐浏览器)存在安全漏洞,该漏洞为用户界面代码漏洞,通过该漏洞黑客能够远程获取用户PC的权限并篡改用户个人文件。但截至目前为止还并未收到有用户因该漏洞而受到攻击。
据称,黑客可以通过发送含恶意代码的文件或链接诱导用户点击,当用户点击后黑客即可通过代码安装程序、修改用户密码或盗取用户数据。根据消息显示目前受该漏洞影响的浏览器版本分别为56/57/58三个版本。
FireFox官方也在第一时间对事件进行了响应,及时进行了版本更新,发布了最新的Firefox 58.0.1。使用Firefox浏览器的用户应及时进行版本更新,以防中招。
2.思科惊现10级安全漏洞,目前已修复
相信圈内很多人都注意到了近期的一条新闻,那就是思科惊现高危漏洞,该漏洞能够影响思科设备运行自适应安全设备(ASA)软件。先来了解一下什么是ASA软件,思科ASA家族产品是以防火墙、防病毒、入侵防御和虚拟专用网络(VPN)等功能为一体的安全网络设备系列,而思科自适应安全设备软件可以称得上是ASA系统的核心操作系统。
而该漏洞致使用户在使用WebVPN无客户端VPN软件配置的防火墙,安全设备和其他设备时容易受到基于Web的网络攻击的攻击,从而绕过设备的安全,攻击者可以在设备上运行命令并获得完全控制权。而这一高危漏洞也已被赋予了一个通用漏洞评分系统的关键评分,评分为CVSS评分的10分。
漏洞爆出后思科也高度重视,并进行了漏洞修复,思科公司目前已经发布了相关软件补丁,修复了这CVSS评分为10分的高危漏洞。
3. Oracle MICROS POS现高危漏洞,黑客可下载公司全部数据
漏洞年年有,最近确实特别多,出了火狐浏览器和思科被发现漏洞外,Oracle也没能幸免于难,近期有外媒报道,来自ERPScan公司的安全研究员Dmitry Chastuhin近期发现了来自Oracle MICROS POS系统的高危漏洞。据称通过该漏洞黑客能够入侵系统并下载公司的全部业务数据,对公司来讲是极大地威胁。
据介绍该漏洞允许攻击者不经身份验证就可对 POS系统的数据进行读取和访问。而根据评估现实,该漏洞的严重程度为8.1分。