欢迎光临KOTOO财情




安全危机扩大,5 款 Cisco 路由器有“致命”漏洞

2025-03-16 262


Cisco 路由器产品线出现多起安全漏洞,其中 5 款产品更被列为“致命”等级,恐怕危及各种规模的企业资讯安全。

全球网通龙头大厂思科(Cisco)路由器产品线,存在多个潜在安全脆弱环节,资安机构认为其中 5 款有“致命”(Critical)等级的安全漏洞。

在全部有疑虑的产品中,有三款存在 RCE 漏洞(Remote Code Execution),让骇客可以远端执行命令,并且能够远端提升入侵者的权限,是所有资安漏洞中最严重的级别。

资讯安全工作是一张绵密的网,所有漏洞都会互相影响。近期揭露 15 款有安全疑虑的思科路由器,几乎都是中小型企业采用,在人力和经费有限的情况下,这些漏洞很难防范,但大企业也别以为没事。

“当中小企业被骇客渗透,就可以趁机攻击更大的企业。”资安顾问公司 Bluemira 工程师 Matthew Warner 指出,大型企业与这些被骇的中小企业合作,就会增加被骇的风险。

以 2013 年 Target 被骇为例,骇客没办法直接攻破 Target 的防护,但是他们选择骇入承包商的系统,获得进入 Target 内网的机会,从而发动攻击。

对骇客来说这已经是一个基本知识,与其攻击大型企业,不如将目标放在跟很多大型企业有合作的中小企业,只要攻下一家,就有机会渗透多家大型企业。

Cisco 主动揭露了 15 个路由器安全漏洞,发生在他们的 RV160、RV260、RV340 和 RV345 系列产品上,并且已经发布了软件更新修补漏洞。

其中有三个漏洞获得了资安风险满分十分的评等。分别是 CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708,影响产品为 RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN 路由器,如果你的组织正在使用上述产品,应该立即更新,以确保安全。

  • ‘Very concerning’: Cisco router vulnerabilities bring broad risks

(首图来源:Cisco)

2022-02-06 03:55:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
263