本周、骇客号称能借由漏洞存取敏感资料,这些资料包含:本机使用者帐密档案(当中包含经加密处理的密码)、管理员帐号权限与信任关系、双因素验证状态,以及完整的防火墙规则、NAT规则、IP映射、内部资产等。
但这项零时差漏洞的消息真实性如何?目前仍不得而知,ThreatMon没有进一步说明。而Fortinet揭露的攻击行动是否与这项漏洞有关,也有待资安研究员后续公布调查结果。
本周、骇客号称能借由漏洞存取敏感资料,这些资料包含:本机使用者帐密档案(当中包含经加密处理的密码)、管理员帐号权限与信任关系、双因素验证状态,以及完整的防火墙规则、NAT规则、IP映射、内部资产等。
但这项零时差漏洞的消息真实性如何?目前仍不得而知,ThreatMon没有进一步说明。而Fortinet揭露的攻击行动是否与这项漏洞有关,也有待资安研究员后续公布调查结果。