天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號:CNTA-2017-0065

近日，國家信息安全漏洞共享平臺（CNVD）收錄了藍牙(Bluetooth)協(xié)議存在的8個安全漏洞。由于漏洞涉及到基礎(chǔ)協(xié)議，影響到Android、iOS、Windows以及Linux系統(tǒng)設(shè)備甚至使用短距離無線通信技術(shù)的物聯(lián)網(wǎng)設(shè)備，相關(guān)設(shè)備范圍十分廣泛。綜合利用上述漏洞，攻擊者還可以控制設(shè)備，突破訪問企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)，向橫向相鄰的設(shè)備傳播惡意軟件，極有可能導(dǎo)致大規(guī)模蠕蟲的跨網(wǎng)攻擊。

一、漏洞情況分析

物聯(lián)網(wǎng)安全研究公司Armis Labs披露了一個新的攻擊方法，搭載主流移動、桌面、IoT操作系統(tǒng)包括Android、iOS、Windows、Linux系統(tǒng)的設(shè)備均受其影響。攻擊者是通過藍牙(Bluetooth)協(xié)議遠程不經(jīng)過任何傳統(tǒng)網(wǎng)絡(luò)介質(zhì)發(fā)起攻擊，因此被命名為“BlueBorne”。Armis Labs還披露與BlueBorne相關(guān)的8個漏洞，其中的4個高危漏洞詳情如下：

二、漏洞影響范圍

1、Android設(shè)備：

Android手機，平板終端以及相關(guān)可穿戴設(shè)備

2、IOS設(shè)備：

iPhone, iPad, iPod在iOS 9.3.5及以下版本，AppleTV 7.2.2及以下版本均受RCE(遠程代碼執(zhí)行漏洞)影響。iOS 10未受到漏洞影響。

3、Windows設(shè)備：

Windows Vista以來的所有Windows版本

4、基于Linux操作系統(tǒng)的相關(guān)設(shè)備：

所有運行BlueZ的Linux設(shè)備都受到信息泄漏漏洞的影響（CVE-2017-1000250）。所有內(nèi)核版本從3.3-rc1(2011年10月發(fā)布)開始的Linux系統(tǒng)設(shè)備都受到遠程代碼執(zhí)行漏洞的影響(CVE-2017-1000251)。

三、防護建議

1、Google和Apple廠商已經(jīng)修復(fù)了相關(guān)漏洞：

①升級iOS版本至9.3.5以上

②升級Android版本至6.0以上

2、微軟已在今年7月11日發(fā)布安全更新，并在9月12日發(fā)布了相應(yīng)的通知，建議Windows用戶查看更新信息：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628?

臨時防護建議：

不能及時升級設(shè)備的建議暫時關(guān)閉藍牙開關(guān)。

附：參考鏈接：

https://www.armis.com/blueborne/

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26759

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26760

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26761

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26762

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26763

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26764

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26765

http://www.cnvd.org.cn/flaw/show/CNVD-2017-26766