返回顶部


            新闻中心


行业新闻
当前位置:主页 > 新闻中心 > 行业新闻 >

思科针对 Nexus 数据中心交换机发出危急安全预警

  目前,业界有较为成熟的两个思路。一是“引流”,将所有流量牵引到一个固定的地方进行处理,将南北向技术强行用于解决东西向问题的方法;二是将控制点下沉,如在每一台接入交换机的位置都部署上安全设备,这个方法效果不错,但却不是所有人都能玩得转,采购、部署、维护成本高昂。

  思科围绕着 Nexus 的交换机、Firepower 防火墙和其他设备,发布了 40 个安全报告。

  高峰山道观火灾后,蓬溪县及时开展灾后重建工作,半年内恢复重建被烧毁的道观山门。蓬溪县文物保护中心主任王勇说,文物保护和管理、文化旅游、消防安全部门联动起来,对每个古建筑监控视频全覆盖,建立微型消防站等。

  日前,思科发布了 40 个左右的安全报告,但只有其中的一个被评定为“ 危急 ”:思科 Nexus 9000 系列应用中心基础设施(ACI)模式数据中心交换机中的一个漏洞,可能会让攻击者隐秘地访问到系统资源。

  “各博物馆、纪念馆,坚持24小时值班守护!”巴中市文物局相关负责人介绍,各区县正组织力量对辖区内所有的不可移动文物及馆博单位进行拉网式检查,博物馆和木结构文物建筑是重点检查点位。

  这个新发现的漏洞,被通用漏洞评分系统给到了 9.8 分(满分 10 分),思科表示,它是思科 Nexus 9000 系列的安全 shell (ssh)密钥管理方面的问题,这个漏洞允许远程攻击者以 root 用户的权限来连接到受影响的系统。

  绵阳在文保单位“一墙之隔”设下专职消防队。梓潼县七曲山风景区距离县城有一段山路,驱车最快也要近20分钟,如出现火情,临时赶来可能错过最佳灭火期。作为七曲山风景区的核心,七曲山大庙及其附属建筑多为元明清三代的木质建筑,殿堂之间距离小,一旦失火,难以控制。

  阿坝州也将“守护”责任精确到24小时。每一位单位消防安全责任人,要向社会公开作出消防安全承诺,自上而下逐级逐岗位签订消防安全责任书,建立健全日常消防安全管理机制。

  集成灶是一种吸油烟机、燃气灶具、消毒柜、储藏柜等多种厨房常用电器为一体的新型电器,以人性化实用功能为依托,进行技术研发和革新将成为集成灶行业未来持续发展的最大推动力。如果你是想要跟上国际潮流的人,那么

  思科表示,“这个漏洞是因为所有的设备都存在一对默认的 ssh 密钥对,攻击者可以使用提取到的密钥材料,并通过 IPv6 来创建连接到目标设备的 SSH 连接。这个漏洞仅能通过 IPv6 来进行利用,IPv4 不会被攻击”。

  而云计算的出现加剧了这一现象。一方面,当代数据中心规模庞大,尤其是数据中心体量以10万计,再加上容器技术带来的节点数激增,使得云内的东西向安全已经成为了一个禁区。

  成都杜甫草堂也选择设立独立式感烟报警装置。据成都杜甫草堂相关负责人介绍,此外,还加强消防宣传教育、培训和疏散演练,确保火灾初期有效处置。

  6、防“低”。“低”是指在价格上明显低于一般价格水平的食品,价格太低的食品大多有“猫腻”。

  首先将光模块分别插入两台交换机的SFP+端口中,再用与光模块连接口对应的光纤跳线将两台交换机上的光模块进行连接。(如下图)

  型号为 Nexus 9000 系列且 NX-OS 软件版本在 14.1 之前的设备会受此漏洞的影响,该公司表示没有解决这个问题的变通办法。

  “大家在进入前,请灭掉烟头,这里是无烟防火景区,全程有烟雾感应器对您进行监控。”4月16日16时30分,广元皇泽寺博物馆门口,景区工作人员正对游客进行文明劝导。皇泽寺是全国重点文物保护单位,木质结构建筑占整个景区三成,防火形势严峻。

  侧卫战机是前苏联霍伊设计局研制的一系列单座双发全天候空中优势重型战斗机,主要任务是国土防空、护航、海上巡逻等。北约组织给予的绰号是侧卫也就是侧卫战机。有四种基本型号苏-27 “侧卫”、苏-30“超级侧卫”、苏-33“海侧卫”(即舰载机)、苏-35“终极侧卫”。(来源:烽火议军情)

  该公司同样对 Nexus 9000 系列发布了一个“高危”级别的安全预警报告,报告中表示存在一种攻击,允许攻击者以 root 用户权限在受影响的设备上执行任意操作系统命令。思科表示,如果要用这种方式攻击成功,攻击者需要对应设备的有效的管理员用户凭证。

  自己的社保卡,一定要捂好,如果是给家人买药(感冒药等常见药除外),或者挂号,通通不行。这不是大不大方,有没有爱的问题。这是牵扯到你可能一辈子没法购买保险的问题。

  思科表示 ,这个漏洞是由于过于宽泛的系统文件权限造成的。攻击者可以通过向受影响的设备进行认证,构造一个精心设计的命令字符串,并将这个字符串写入到特定位置的文件里。攻击者通过这种方式来利用这个漏洞。

  另一方面,由于云计算普遍采用虚拟化技术,因此只有虚拟化安全产品才可能在云内得以部署,对云基础架构有着强依赖关系。而即便是虚拟化防火墙,在东西向防御上也没有关键路径,因此只能顶着高昂的成本密集部署,云内东西向安全依旧困难重重。

  另外两个被评为“高危”级别的漏洞的影响范围同样包括 Nexus 9000 系列:

  思科 Nexus 9000 系列软件后台操作功能中的 漏洞 ,能够允许一个已认证的本地攻击者在受影响的设备上提权到 root 权限。这个漏洞是由于在受影响的设备上用户提供的文件验证不充分。思科表示,攻击者可以通过登录到受影响设备的命令行界面,并在文件系统的特定目录中构造一个精心设计过的文件,以此来利用这个漏洞。

  皇泽寺大佛楼内,木质结构的顶部,每隔几米就会分布一个烟雾感应器。皇泽寺博物馆馆长梁咏涛介绍,一旦有烟雾出现,感应器将及时向寺内消防控制室发出预警信号,并自动采取初步处理措施。预警系统可以直接将情况反馈给最近的社区、广元市消防指挥中心以及当地派出所,“一旦有情况发生,外部消防力量,5分钟内就可赶到现场。”

  遂宁有9处全国重点文物保护单位,其中8处均是土木框架结构,建于宋代的鹫峰寺白塔更是遂宁现存历史最为久远的古建筑,有很大的文化价值和考古价值。目前,围绕古建筑保护,遂宁出台了一系列文件,专门设立文化遗产保护资金,形成文物保护协调机制,将文物保护单一管理模式升级为多重管理。

  交换机软件后台操作功能中的 弱点 能够允许攻击者登录到受影响设备的命令行界面,并在文件系统的特定目录里创建一个精心构造过的文件。思科表示,这个漏洞是由于在受影响的设备上用户提供的文件验证不充分。

  此外,这些安全警告中的一部分是针对思科 FirePower 防火墙系列中大量的“高危”漏洞警告。

  例如,思科 写道 ,思科 Firepower 威胁防御软件的 SMB 协议预处理检测引擎中的多个漏洞能够允许未认证的相邻、远程攻击者造成拒绝服务攻击(DoS)的情况。

  思科表示,思科 Firepower 2100 系列中思科 Firepower 软件里的内部数据包处理功能有 另一个漏洞 ,能够让未认证的远程攻击者造成受影响的设备停止处理流量,从而导致 DOS 的情况。

  其他的产品,比如思科 自适应安全虚拟设备 和 web 安全设备 同样也有高优先级的补丁。

  微隔离技术的出现,使得这一史诗级天坑被填上成为可能:近可帮助用户满足等级保护2.0关于内部安全的一系列要求;未来还将成为未来数据中心尤其是云化数据中心东西向网络安全的基石。

  由于很多人对微隔离技术还不甚了解,笔者在这类进行简单的科普。微隔离技术起于VMware兴于Gartner,作为一种新兴的安全防御方法,可用来保护企业的关键资产、数据和用户,免遭侵害。

  3、电话销售:这个不多解释,相信大家都有感触。谁每天不会接到几个推销电线、互联网销售平台:

  本文由 LCTT 原创编译, Linux中国 荣誉推出返回搜狐,查看更多