佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

查看: 1604|回复: 0

安全危机扩大,5 款 Cisco 路由器有「致命」漏洞

[复制链接]
发表于 6-2-2022 05:56 AM | 显示全部楼层 |阅读模式
Cisco 路由器产品线出现多起安全漏洞,其中 5 款产品更被列为「致命」等级,恐怕危及各种规模的企业资讯安全。

全球网通龙头大厂思科(Cisco)路由器产品线,存在多个潜在安全脆弱环节,资安机构认为其中 5 款有「致命」(Critical)等级的安全漏洞。

在全部有疑虑的产品中,有三款存在 RCE 漏洞(Remote Code Execution),让骇客可以远端执行命令,并且能够远端提升入侵者的权限,是所有资安漏洞中最严重的级别。

资讯安全工作是一张绵密的网,所有漏洞都会互相影响。近期揭露 15 款有安全疑虑的思科路由器,几乎都是中小型企业采用,在人力和经费有限的情况下,这些漏洞很难防范,但大企业也别以为没事。

「当中小企业被骇客渗透,就可以趁机攻击更大的企业。」资安顾问公司 Bluemira 工程师 Matthew Warner 指出,大型企业与这些被骇的中小企业合作,就会增加被骇的风险。

以 2013 年 Target 被骇为例,骇客没办法直接攻破 Target 的防护,但是他们选择骇入承包商的系统,获得进入 Target 内网的机会,从而发动攻击。

对骇客来说这已经是一个基本知识,与其攻击大型企业,不如将目标放在跟很多大型企业有合作的中小企业,只要攻下一家,就有机会渗透多家大型企业。

Cisco 主动揭露了 15 个路由器安全漏洞,发生在他们的 RV160、RV260、RV340 和 RV345 系列产品上,并且已经发布了软体更新修补漏洞。

其中有三个漏洞获得了资安风险满分十分的评等。分别是 CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708,影响产品为 RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN 路由器,如果你的组织正在使用上述产品,应该立即更新,以确保安全。

https://technews.tw/2022/02/05/cisco-router-vulnerable/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 30-11-2024 07:50 AM , Processed in 0.101368 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表