欢迎光临GGAMen游戏资讯




安全危机扩大,5 款 Cisco 路由器有“致命”漏洞

2024-12-26 226


Cisco 路由器产品线出现多起安全漏洞,其中 5 款产品更被列为“致命”等级,恐怕危及各种规模的企业资讯安全。

全球网通龙头大厂思科(Cisco)路由器产品线,存在多个潜在安全脆弱环节,资安机构认为其中 5 款有“致命”(Critical)等级的安全漏洞。

在全部有疑虑的产品中,有三款存在 RCE 漏洞(Remote Code Execution),让骇客可以远端执行命令,并且能够远端提升入侵者的权限,是所有资安漏洞中最严重的级别。

资讯安全工作是一张绵密的网,所有漏洞都会互相影响。近期揭露 15 款有安全疑虑的思科路由器,几乎都是中小型企业采用,在人力和经费有限的情况下,这些漏洞很难防范,但大企业也别以为没事。

“当中小企业被骇客渗透,就可以趁机攻击更大的企业。”资安顾问公司 Bluemira 工程师 Matthew Warner 指出,大型企业与这些被骇的中小企业合作,就会增加被骇的风险。

以 2013 年 Target 被骇为例,骇客没办法直接攻破 Target 的防护,但是他们选择骇入承包商的系统,获得进入 Target 内网的机会,从而发动攻击。

对骇客来说这已经是一个基本知识,与其攻击大型企业,不如将目标放在跟很多大型企业有合作的中小企业,只要攻下一家,就有机会渗透多家大型企业。

Cisco 主动揭露了 15 个路由器安全漏洞,发生在他们的 RV160、RV260、RV340 和 RV345 系列产品上,并且已经发布了软件更新修补漏洞。

其中有三个漏洞获得了资安风险满分十分的评等。分别是 CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708,影响产品为 RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN 路由器,如果你的组织正在使用上述产品,应该立即更新,以确保安全。

  • ‘Very concerning’: Cisco router vulnerabilities bring broad risks

(首图来源:Cisco)

2022-02-06 03:55:00

标签:   游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 ggamen游戏财经 科技资讯头条 ggamen科技资讯头条 ggamen科技 ggamen科技资讯 资讯头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
0