2017年10月16日, 名为KRACK的漏洞攻击方式被披露，针对WiFi+WPA2网络的攻击。KRACK主要是利用802.11i中4次握手中的漏洞来最终实现解密和伪造加密的WiFi流量，该漏洞由来自imec-DistriNet的Mathy Vanhoef和 KU Leuven发现。本次漏洞事件有多种攻击型态，AP热点端，中继端，和客户端均受到影响。 根据krackattacks.com和部分厂商发布的安全公告综合分析，包括Linux,Android, Cisco wireless products, OpenBSD, MacOS, Windows, iOS等产品或平台, 影响面广泛。

BlueBorne也是安全技术公司Armis在近期发现的一系列蓝牙的漏洞，基本上影响所有的蓝牙设备，危害不可估量，可以看这里（https://www.armis.com/blueborne/ ）来了解一下它的危害：只要手机或设备开启了蓝牙，就可能被远程控制。BlueBorne一共包含8个蓝牙漏洞，影响着全球数十亿部运行iOS、Android、Windows和Linux的手机/计算机。

Digi已经针对所有产品发布相关补丁，
嵌入式产品可通过下列对应的方法来升级和更新漏洞补丁。请在升级后，重新执行项目的编译以生成不受漏洞影响的镜像。

-NETOS: 通过package manager升级包来修复。　
-DEL (5.7 and 5.9): 通过package manager升级包来修复。
-DEY (1.6, 2.0 and 2.2): Digi官网提供详细说明，可通过repo同步更新源修复，无法翻墙使用repo的用户，可以用解压更新或git更新源来进行修复。
-Android (4.4 and 5.1): Digi官网提供补丁和修复方法。
-WinCE: 未受影响

相关新闻报道：

BlueBorne攻击影响数十亿蓝牙设备
可攻陷所有WiFi网络！KRACK 漏洞发现者回答纪实
谷歌和亚马逊修复BlueBorne蓝牙漏洞 三星保持沉默
微软、Google、苹果已针对「Krack Attack」Wi-Fi 漏洞做好应对方案