F5 的 BIG-IP 防火墙出现 9.8 级严重安全漏洞
上周,F5 披露并修补了一个 BIG-IP 漏洞,黑客可以利用该漏洞执行具有 root 权限的命令。网上可查到的该设备超过 16000 个,F5 称财富 50 强中有 48 家在使用该设备。鉴于 BIG-IP 接近网络边缘,并且作为管理网络服务器流量的设备,它们往往能够看到 HTTPS 保护的流量的解密内容。该漏洞正在被攻击者们积极利用。
老王点评:安全设备出现了严重安全漏洞,这可影响非常大。
美国林肯学院因勒索软件攻击而永久关闭
林肯学院宣布将于本周五 5 月 13 日永久关闭,成为第一所因勒索软件攻击而倒闭的美国高等院校。林肯学院以林肯总统的名字命名,1865 年动工,至今有 157 年历史。它经历了两次世界大战、西班牙流感和大萧条,但无法应付新冠疫情和去年 12 月发生的勒索软件攻击。去年 12 月林肯学院遭到了勒索软件攻击,影响到了 2022 年秋季招生。虽然该学校的系统到 3 月完全恢复,但为时已晚,招生缺口巨大。
老王点评:就算是百年老校,也禁不住这样折腾啊,这个时代不确定性太多了。
SteamOS 开源分支发布首个版本
SteamOS 是基于滚动发行版 Arch Linux 的。Valve 在三月初释出了 SteamOS 系统恢复镜像,帮助 Steam Deck 用户将掌机恢复到出厂状态。爱好者们随后尝试在普通 PC 上安装 SteamOS,发起了 HoloISO 项目。该项目刚刚释出了首个版本 Ground Zero,可以让 SteamOS 能安装在任何 PC 上。
老王点评:我想,以 Valve 的开放态度,应该是默许支持这样的社区行为的。