硬核观察 #632 F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞

硬核老王 的头像

·

·

·

3,901 次阅读

F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞

上周,F5 披露并修补了一个 BIG-IP 漏洞,黑客可以利用该漏洞执行具有 root 权限的命令。网上可查到的该设备超过 16000 个,F5 称财富 50 强中有 48 家在使用该设备。鉴于 BIG-IP 接近网络边缘,并且作为管理网络服务器流量的设备,它们往往能够看到 HTTPS 保护的流量的解密内容。该漏洞正在被攻击者们积极利用。

消息来源:arstechnica

老王点评:安全设备出现了严重安全漏洞,这可影响非常大。

美国林肯学院因勒索软件攻击而永久关闭

林肯学院宣布将于本周五 5 月 13 日永久关闭,成为第一所因勒索软件攻击而倒闭的美国高等院校。林肯学院以林肯总统的名字命名,1865 年动工,至今有 157 年历史。它经历了两次世界大战、西班牙流感和大萧条,但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。去年 12 月林肯学院遭到了勒索软件攻击,影响到了 2022 年秋季招生。虽然该学校的系统到 3 月完全恢复,但为时已晚,招生缺口巨大。

消息来源:nbcnews

老王点评:就算是百年老校,也禁不住这样折腾啊,这个时代不确定性太多了。

SteamOS 开源分支发布首个版本

SteamOS 是基于滚动发行版 Arch Linux 的。Valve 在三月初释出了 SteamOS 系统恢复镜像,帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在普通 PC 上安装 SteamOS,发起了 HoloISO 项目。该项目刚刚释出了首个版本 Ground Zero,可以让 SteamOS 能安装在任何 PC 上。

消息来源:neowin

老王点评:我想,以 Valve 的开放态度,应该是默许支持这样的社区行为的。

2 条回复

  1. 来自陕西西安的 Chrome 101.0|GNU/Linux 用户 的头像
    来自陕西西安的 Chrome 101.0|GNU/Linux 用户

    所以我觉得掏了钱安装也不一定有保障!!真正的保障是一个良好的社区和生态!!!是所有有能力的人愿意付出时间和精力来共同为一种普遍的安全着想。不过我觉得朝能多数安全公司都是奔着钱去的

    来自西安
  2. 来自四川成都的 Firefox 99.0|Windows NT 用户 的头像
    来自四川成都的 Firefox 99.0|Windows NT 用户

    第一次通过 Proton 完美运行了 GTA-V,简直惊为天人。

    ArchLinux 高,Steam 硬,HoloISO 又高又硬。

    来自南充

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注