Cisco 路由器产品线出现多起安全漏洞,其中 5 款产品更被列为“致命”等级,恐怕危及各种规模的企业资讯安全。
全球网通龙头大厂思科(Cisco)路由器产品线,存在多个潜在安全脆弱环节,资安机构认为其中 5 款有“致命”(Critical)等级的安全漏洞。
在全部有疑虑的产品中,有三款存在 RCE 漏洞(Remote Code Execution),让骇客可以远端执行命令,并且能够远端提升入侵者的权限,是所有资安漏洞中最严重的级别。
资讯安全工作是一张绵密的网,所有漏洞都会互相影响。近期揭露 15 款有安全疑虑的思科路由器,几乎都是中小型企业采用,在人力和经费有限的情况下,这些漏洞很难防范,但大企业也别以为没事。
“当中小企业被骇客渗透,就可以趁机攻击更大的企业。”资安顾问公司 Bluemira 工程师 Matthew Warner 指出,大型企业与这些被骇的中小企业合作,就会增加被骇的风险。
以 2013 年 Target 被骇为例,骇客没办法直接攻破 Target 的防护,但是他们选择骇入承包商的系统,获得进入 Target 内网的机会,从而发动攻击。
对骇客来说这已经是一个基本知识,与其攻击大型企业,不如将目标放在跟很多大型企业有合作的中小企业,只要攻下一家,就有机会渗透多家大型企业。
Cisco 主动揭露了 15 个路由器安全漏洞,发生在他们的 RV160、RV260、RV340 和 RV345 系列产品上,并且已经发布了软件更新修补漏洞。
其中有三个漏洞获得了资安风险满分十分的评等。分别是 CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708,影响产品为 RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN 路由器,如果你的组织正在使用上述产品,应该立即更新,以确保安全。
- ‘Very concerning’: Cisco router vulnerabilities bring broad risks
(首图来源:Cisco)
