6 月 4 日消息，网络安全公司 Rapid7 的专家近期披露 Nexpose 漏洞扫描器出货时默认的 SSH 配置中存在一个安全漏洞（ CVE-2017-5243 ），可允许黑客利用过时算法实施密钥交换等功能。 Nexpose 扫描设备能够帮助用户分析漏洞并减少黑客攻击。由于 Nexpose 启用了较弱及过时的加密算法（例如：AES192-CBC、Blowfish-CBC 与 3DES-CBC，诸如 diffie-hellman-group-exchange-sha1 的 KEX 算法等），...