思科曝光5个严重漏洞；苹果发布 iOS 13.4；钉钉下载量跃居首位

思科曝光5个严重漏洞；苹果发布 iOS 13.4；钉钉下载量跃居首位
2020-02-06 18:58:00 Author: mp.weixin.qq.com(查看原文) 阅读量:148 收藏

如果没有疫情你在做什么？是刚坐上晚高峰的地铁？还是正在去吃海底捞的路上？还是在为即将到来的开学考试发愁？希望疫情快点过去，一切恢复正常。

思科曝光5个严重漏洞

近日，几个由思科制造的网络设备被曝光容易受到五个新的安全漏洞的影响，不仅能够使黑客远程接管数万台设备，还可能导致企业网络受到攻击。

这五个漏洞被统称为 “ CDPwn ”，均存在于思科发现协议（CDP）中，默认情况下，该协议在所有思科设备上均已启用，并且无法关闭。

CDP是Cisco Discovery Protocol的缩写，它是由思科公司推出的一种私有的二层网络协议，它能够运行在大部分的思科设备上面。通过运行CDP 协议，思科设备能够在与它们直连的设备之间分享有关操作系统软件版本，以及IP地址，硬件平台等相关信息。

其中四个属于 Cisco 路由器、交换机、IP摄像机中的远程代码执行漏洞，第五个漏洞属于影响 Cisco IP 电话的拒绝服务漏洞。

五个漏洞编号分别为 CVE-2020-3119、CVE-2020-3118、CVE-2020-3110、CVE-2020-3111、CVE-2020-3120。

需要注意的是，由于 CDP 是不能跨越局域网边界的数据链路第2层协议，因此攻击者首先需要位于同一网络上才能利用CDPwn漏洞。

攻击者在目标网络取得初步立足点之后，能够利用CDPwn监听网络流量、获取敏感数据，并且能够通过中间人攻击破坏其他设备。

本周三，思科已经发布了所有受影响产品的软件更新。

LYA：这次是真“思科”，不会错了。

还是那句说了太多次的话：尽快更新！

苹果发布 iOS 13.4 beta版本

近日，苹果发布了 iOS 13.4 的第一个 beta 版本。

据了解 iOS 13.4 支持 CarKey 功能，该功能可以将 iPhone 变身为车钥匙。

CarKey 功能兼容支持 NFC 的车辆，用户只需将 iPhone 和 Apple Watch 靠近车辆就可以解锁、锁定和启动车辆。不需要面容 ID 验证，整个过程类似于 iPhone NFC 公交卡。

除此之外，还有邮件工具栏细节调整、iCloud文件夹共享回归、新增9个Memoji表情、实现跨平台 App 打包购买、“始终允许”定位服务等改变和新功能。

LYA：虽然目前仍处于测试阶段，但我们可以期待未来苹果出现更多的新变化。

钉钉下载量跃居首位

2月5日消息，阿里旗下移动办公应用“ 钉钉 ”首次超过微信，跃居苹果 App Store 排行榜第一。

受疫情影响，全国多地开始了线上办公和网络上课模式，在线办公、远程视频的需求持续增长，这种线上办公和教学模式让办公软件迎来了春天。

然而人数的爆发也给钉钉的后台系统带来巨大压力，在开工当天，由于使用人数较多，企业微信和钉钉都崩了。

目前，钉钉在3日通过阿里云紧急扩容1万台服务器后，4日再度扩容1万台云服务器，以应对群直播和语音视频会议的流量洪峰。据悉，这也创造了阿里云上短时间弹性扩容的记录。

钉钉 CTO 表示。后台数据还在快速攀升，目前其已成立专项团队，全力保障平台稳定和流畅。

截至5日凌晨，苹果应用商店中钉钉下载量跃居免费榜第一名，这也是办公类应用产品首次登上榜首。

LY：有需求就会有进步，无数在家办公和学习的人们共同体验了这场从软件崩掉到下载榜首的奇妙之旅。

你用的是什么远程软件呢？可以在评论分享一下。