【IT168 资讯】为了响应国家号召，加强全民网络安全意识，我们会经常性的为大家奉上最具代表性的安全事件。

　　1.火狐浏览器被爆存安全漏洞，黑客可实现远程操控

　　近日，有消息称 FireFox Quantum（原火狐浏览器）存在安全漏洞，该漏洞为用户界面代码漏洞，通过该漏洞黑客能够远程获取用户PC的权限并篡改用户个人文件。但截至目前为止还并未收到有用户因该漏洞而受到攻击。

　　据称，黑客可以通过发送含恶意代码的文件或链接诱导用户点击，当用户点击后黑客即可通过代码安装程序、修改用户密码或盗取用户数据。根据消息显示目前受该漏洞影响的浏览器版本分别为56/57/58三个版本。

　　FireFox官方也在第一时间对事件进行了响应，及时进行了版本更新，发布了最新的Firefox 58.0.1。使用Firefox浏览器的用户应及时进行版本更新，以防中招。

　　2.思科惊现10级安全漏洞，目前已修复

　　相信圈内很多人都注意到了近期的一条新闻，那就是思科惊现高危漏洞，该漏洞能够影响思科设备运行自适应安全设备（ASA）软件。先来了解一下什么是ASA软件，思科ASA家族产品是以防火墙、防病毒、入侵防御和虚拟专用网络（VPN）等功能为一体的安全网络设备系列，而思科自适应安全设备软件可以称得上是ASA系统的核心操作系统。

　　而该漏洞致使用户在使用WebVPN无客户端VPN软件配置的防火墙，安全设备和其他设备时容易受到基于Web的网络攻击的攻击，从而绕过设备的安全，攻击者可以在设备上运行命令并获得完全控制权。而这一高危漏洞也已被赋予了一个通用漏洞评分系统的关键评分，评分为CVSS评分的10分。

　　漏洞爆出后思科也高度重视，并进行了漏洞修复，思科公司目前已经发布了相关软件补丁，修复了这CVSS评分为10分的高危漏洞。

　　3. Oracle MICROS POS现高危漏洞，黑客可下载公司全部数据

　　漏洞年年有，最近确实特别多，出了火狐浏览器和思科被发现漏洞外，Oracle也没能幸免于难，近期有外媒报道，来自ERPScan公司的安全研究员Dmitry Chastuhin近期发现了来自Oracle MICROS POS系统的高危漏洞。据称通过该漏洞黑客能够入侵系统并下载公司的全部业务数据，对公司来讲是极大地威胁。

　　据介绍该漏洞允许攻击者不经身份验证就可对 POS系统的数据进行读取和访问。而根据评估现实，该漏洞的严重程度为8.1分。

　　对于该漏洞甲骨文承认处于严重程度的高端水平，并表示已在本月早些时候进行了相关修复。

　　网络安全需要全民共建，奔着这个目标我们会一直努力，希望大家能够关注我们的每一次更新，关注网络安全。