外媒 1 月 23 日消息，安全专家发现超过 3.3 万 个希捷 GoFlex 家庭网络存储 ( NAS ) 设备容易暴露于公网，或引来跨站脚本（XSS）和中间人（MitM）攻击。虽然目前希捷已经修补了 Personal Cloud 和 GoFlex 产品中的 XSS 漏洞，但不幸的是，仍有一些问题尚未解决。

...

HackerNews.cc 11 月 20 日消息，德国鲁尔大学的研究人员 Hanno Böck 与 Juraj Somorovsky 近期发现美国应用交付网络（ADN）领域的 F5 Networks 产品存在一处高危漏洞（CVE-2017-6168、CVSS 分值为 9.1），允许黑客远程恢复加密数据并发动中间人（MitM）攻击。目前，受影响产品是 F5 BIG-IP 企业管理器的一部分，其中包括 LTM、AAM、AFM、Analytics、APM、ASM、DNS、GTM、Link Controller 与 PEM 等产品。此外，该漏洞也影响了 F5 WebSafe 反欺诈解决方案。

...