真的需要同時修補伺服器、手機和物聯網 (IoT ) 裝置嗎?

networks網路 通用 ioe

是的,您沒看錯,您必須同時修補您的伺服器、手機和物聯網 (IoT) 裝置才能完全防堵這個漏洞。

這是一個由 Perception Point 研究團隊所揭露的 Linux 核心漏洞 (CVE-2016-0728)。Linux 核心是所有 Linux 作業系統的共同元件,而 Linux 系統又廣泛運用在今日的許許多多裝置。由於 Linux 不僅用於伺服器平台,就連 Android 手機、平板和各式各樣的 IoT 裝置都是使用 Linux 系統,因此 Linux 核心漏洞的影響層面非常廣泛。

此次出現的是一個提升本機權限的漏洞,光就它本身來看並不算是個嚴重的問題,但提升本機權限的漏洞可能搭配其他的漏洞 (尤其是應用程式漏洞) 來發動更嚴重的攻擊。

根據 Perception Point 研究團隊的說法,此漏洞大約影響全球 66% 的 Android 裝置。至於 IoT 裝置所受到的影響情況則不明朗。

此漏洞對 Android 和 IoT 裝置來說,最重要的問題還是在於如何取得系統更新。受此漏洞影響的大部分 Android 和 IoT 裝置很可能一輩子也無法獲得更新,所以此漏洞將永遠存在。

Linux 核心目前已修正此漏洞,而 Linux 各主要發行版本也都已經有了對應的修補程式,所以,可以的話您還是應該更新您的伺服器。

至於受影響的 Android 手機、平板和 IoT 裝置,還是只能看看廠商是否能夠提供更新了。

 

原文出處:Patch Your Servers, Your Phones and your IoT devices? 作者:Christopher Budd (全球威脅通訊)

 

 

Deep Security

540x90 line《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。


▼ 歡迎加入趨勢科技社群網站▼

好友人數


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載