藍牙「BlueBorne」多個漏洞

最後更新 2017年09月13日 10:34 發佈日期: 2017年09月13日 1545 觀看次數

風險: 高度風險

類型: 攻擊 - 其他

類型: 其他

在藍牙發現多個漏洞，被稱為 BlueBorne，遠端攻擊者可利用漏洞在未修補的手提電話、電腦及物聯網設備上遠端執行程式碼。

影響

遠端執行程式碼
資料洩露

受影響之系統或技術

微軟視窗
蘋果 OS X
蘋果 iOS
基於Linux內核的操作系統，包括 Android 和 Tizen

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

供應商已推出修補程式
- 微軟 - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
- 蘋果 - 更新至最新版本
- Android - https://source.android.com/security/bulletin/2017-09-01

運作 Android 系統的手機及其他的手提裝備可能會較遲才提供更新或不會得到更新。如果未能立即更新，受影響的用戶應考慮以下暫時解決方法：
- 關閉設備上的藍牙功能
  如果不需要使用藍牙時，受影響的用戶應考慮在設備停止使用藍牙。

漏洞識別碼

資料來源

US-CERT

相關連結

分享至

Adobe 每月保安更新 (2017年9月)

2017年09月13日 1165 觀看次數

QNAP NAS 遠端執行程式碼漏洞

2017年09月19日 1352 觀看次數