原标题:思科自曝318款交换机有漏洞,可能已遭CIA渗透
示意图,与新闻事件无关。
思科周一发布安全公告,公布自家高达318款网路交换机产品软体存在一款漏洞,能让CIA等外部骇客远端下指令执行恶意程式码取得控制权。目前该漏洞还没能修补。?
思科明白指出,这项漏洞是该公司分析两周前维基解密公布的美国中情局(CIA)机密文件发现到。思科藉此警告用户可能因此遭到CIA监听或窃取机密。?
这项漏洞位于Cisco 作业系统IOS及IOS XE中的丛集管理协定(Cluster Management Protocol,CMP)。CMP使用Telnet作为不同丛集间的通讯和指令协定,但却未能限制只接收丛集的内部或本地通讯,而是可接受并处理任何Telnet连线,另一个问题则是未能正确处理改造过CMP专属Telnet连线。这使得攻击者可以传送经改造过的CMP专属Telnet指令到有漏洞的Cisco产品上,执行任意程式码,最后取得装置的所有控制权,或引发受害装置重新载入恶意程式码。?
雪上加霜的是,受害的交换机产品预设执行CMP专属Telnet,在没有下达丛集组态指令时依旧会处理Telnet流量。无论是IPv4或IPv6连线上建立的Telnet通讯可能开採这款漏洞。而且该漏洞目前也还没有修补程式。?
所幸只有和装置建立Telnet通讯时才会发生攻击,关闭进入的Telnet流量就能自保。在完成修补之前,思科呼吁使用者关闭Telnet,改使用SSH通讯。无法或不愿关闭Telnet协定者可建立基础架构存取控制表(iACL)强化流量控管。?
总共受影响的300多台产品包括Catalyst交换机、工业用乙太网路交换机及嵌入式服务,下图为受影响的部份装置列表(来源:Cisco),详细受影响的产品列表于此。
?
维基解密三月初在名为Vault 7的行动中,公布8000多份文件,显示CIA发展及购买各种骇客工具、各种恶意程式、攻击手法用来入侵欧美公司的产品,包括iPhone、Android手机、Windows PC、三星智慧电视及思科产品。?
虽然维基解密创办人Julian Assange曾表示要协助苹果、Google等厂商修补漏洞,但媒体报导,该组织迄今没有什幺实质行动。
相关:
进入新的一周,两大共享单车平台摩拜和ofo又开始了新的免费活动。近一个月,北京市各大共享单车平台持续“免费”,同时,用户在平台充值还可以享受到充返的优惠。共享单车烧钱仍在继续。现状:共享单车平台近期主打“
示意图,与新闻事件无关。 Linux团队近日修补了Linux kernel中一个已存在7年的老旧漏洞,该漏洞的风险等级为CVSS v3 7.8(最高是10),属于风险颇高的安全漏洞,允许骇客扩张权限或造成服务阻断。此一编号为CVE-20
网页版WhatsApp与Telegram遭爆有漏洞,骇客恐接管数亿用户帐号
骇客传送看似趣味的猫咪影片,诱使被害者开启档案。 图片来源: Check Point 以色列资安业者Check Point于本周指出,WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞,若被成功开採,将允许骇客掌控使
趋势科技研究员揭民用无人机两大安全漏洞,可能导致骇客任意操控甚至影响飞安
骆一奇去年曾以无人机安全为题投稿DEF CON 24骇客大会,更是台湾去年唯一入选的一位,他的讲题更被DEF CON 大会议程列为去年重要的资安主题。他还亲自远赴美国拉斯维加斯现场跟众多资安专家分享他发现的无人机漏洞最
力悦资讯总经理彭国达:不得不点开的钓鱼邮件是企业难以防范的资安漏洞,內容的消毒与重建是关键
图片来源: 力悦资讯 钓鱼邮件是最简单且有效的攻击手法,但目前企业在电子邮件的防护措施中,仍倚靠特徵比对的方式识别信件中的恶意软体。针对这样的现象,力悦资讯总经理彭国达认为,恐怕难以因应现在普遍的APT、未