思科漏洞被黑客利用 大量服务器被攻击
据外媒报道,上周俄罗斯和伊朗两国的网络基础设施遭到了名为“JHT”的黑客组织的攻击,此次攻击波及了全球20万台设备,改组自疑似利用了 Cisco的 CVE-2018-0171 漏洞,遭到攻击的设备在屏幕上会显示美国国旗。并同时留言警告“不要干涉我们的选举”。
然而这个漏洞的风波并没有就此结束,在国内也同时肆虐着,清明假期期间国内多个IDC及组织机构遭到利用此漏洞的攻击,有些用户设备直连公网遭到攻击,配置信息被清空,交换机瘫痪导致业务网络不可用,更换设备后才恢复正常。
思科在格林尼治时间4月6日下午7点发布了最新的漏洞补丁,该漏洞被思科评价为Critical。
国家信息安全漏洞共享平台CNVD,也在北京时间4月7日下午5点紧急发布安全公告CNTA-2018-0013,对思科Smart Install远程命令执行漏洞进行预警。
在推仔看来,思科作为国际老牌企业,虽然应急处理的没有太多问题,也暴露出了各大运营商和企业的安全意识薄弱,但是这个基于TCP4786端口的漏洞,其实早在去年5月份的GeekPwn香港站,被George Nosenko发现,然而思科并没有跟进导致了现在的大规模爆发,就算在补丁发布页面感谢了George Nosenko,然而影响已经造成,事后诸葛亮,早干嘛去了。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 为新时代中俄关系提供战略引领 7904436
- 2 央行降准又降息意味着什么 7807880
- 3 外交部:这次会谈是应美方请求举行的 7714301
- 4 2025“五一”假期盘点 7616936
- 5 中国对印度部分加征关税释放2个信号 7522822
- 6 全红婵老家盖别墅 无人机满天飞 7427807
- 7 小心馅饼变陷阱 警方提醒 7327898
- 8 #巴基斯坦何以击落多架印军战机# 7235040
- 9 “我不会跑 我是张纪中” 7140861
- 10 走过莫斯科街头的“中国排面” 7045470