近期复工的城市越来越多，很多企业上班恢复正常，但疫情尚未过去，大家仍要做好防护措施，不能掉以轻心。

近期，思科智能软件管理器发现一个关键漏洞，由于其本地基础平台的HA服务中使用了静态默认密码，导致远程攻击者能够趁虚而入，直接连接到互联网。

思科智能软件管理器本地基础用于管理客户或合作伙伴的产品许可证，提供组织购买和使用的思科许可证的近实时可见性和报告。

该漏洞编号为CVE-2020-3158，CVSS评分为9.8分，任何发现默认密码的人都可以使用高特权帐户访问系统的敏感部分，获得对系统数据的读写访问，包括受影响设备的配置，并且不需要身份验证。

好消息是尽管攻击者能够访问系统的敏感部分，但没有完全的管理权限来控制设备。

本周思科发布 了补丁程序并更新了最新版本7-202001，如果启用了HA功能的用户需要及时更新。

2020年才刚刚开始，思科已经发布了针对许多漏洞的补丁程序，其中包括思科发现协议（CDP）的五个关键漏洞、Webex视频会议平台的两个高严重性漏洞和小型企业交换机的关键漏洞等。

2月20日，谷歌上线了Android 11的预览版，目前该操作系统是只为开发者准备的，并且仅支持Pixel系列机型。

据使用了Android 11的开发者描述，预览版增添了部分新功能。

首先是“情境感知蓝牙飞行模式”，即当手机连接蓝牙耳机或助听器时，打开飞行模式，蓝牙将不会关闭。有用户测试后发现该特性确实有效，而且期间还会有消息提醒。

其次是反向无线充电功能，名为“电池共享（Battery Share）”。用户可以与其他兼容设备共享Pixel的电池，设备包括智能手表，其他手机，耳机等，猜测Pixel 5系列可能会提供此功能。

此外，Android 11开发者预览版还带有全新的位置权限选项，用户将能够授予应用程序一次性的位置访问权限，而不是在首次打开应用程序时授予访问权限。这意味着使用手机位置信息的应用程序必须不断询问能否访问手机位置，但这也意味着用户不必经常核查哪些应用程序在访问手机位置。

除上述功能之外，预览版还在截图、黑暗模式、手势操作、通知功能等方面都有所优化。

推荐文章++++

* 微软移除KB4532693；爱奇艺回应系统崩溃；Firefox 75引入惰性加载功能

* 小米10手机发售；博通发布 Wi-Fi 6E 芯片；德国男子求婚方式走红网络

* 思科曝光5个严重漏洞；苹果发布 iOS 13.4；钉钉下载量跃居首位

* 联想、惠普、戴尔电脑固件爆漏洞；金士顿USB或成爆款；高通推出X60

* iPhone解锁后现“鬼影键盘”；米高梅千万住客信息泄露；小米智能口罩专利获批

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！