思科漏洞被黑客利用 大量服务器被攻击

百家 作者:笔吧评测室 2018-04-10 02:13:17

据外媒报道,上周俄罗斯和伊朗两国的网络基础设施遭到了名为“JHT”的黑客组织的攻击,此次攻击波及了全球20万台设备,改组自疑似利用了 Cisco CVE-2018-0171 漏洞,遭到攻击的设备在屏幕上会显示美国国旗。并同时留言警告“不要干涉我们的选举”。

然而这个漏洞的风波并没有就此结束,在国内也同时肆虐着,清明假期期间国内多个IDC及组织机构遭到利用此漏洞的攻击,有些用户设备直连公网遭到攻击,配置信息被清空,交换机瘫痪导致业务网络不可用,更换设备后才恢复正常。

思科在格林尼治时间46日下午7点发布了最新的漏洞补丁,该漏洞被思科评价为Critical

国家信息安全漏洞共享平台CNVD,也在北京时间47日下午5点紧急发布安全公告CNTA-2018-0013,对思科Smart Install远程命令执行漏洞进行预警。

 

在推仔看来,思科作为国际老牌企业,虽然应急处理的没有太多问题,也暴露出了各大运营商和企业的安全意识薄弱,但是这个基于TCP4786端口的漏洞,其实早在去年5月份的GeekPwn香港站,被George Nosenko发现,然而思科并没有跟进导致了现在的大规模爆发,就算在补丁发布页面感谢了George Nosenko,然而影响已经造成,事后诸葛亮,早干嘛去了。


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接