超过840,000个思科设备容易受到NSA相关的利用
2021-07-22 10:44:05 [来源]:
来自世界各地的超过840,000个思科网络设备暴露于脆弱性,这种脆弱性与被认为与美国国家安全局相关联的黑客集团相似的漏洞。
思科上周宣布漏洞,它会影响其许多网络设备的IOS,IOS XE和IOS XR软件。漏洞允许黑客远程提取设备存储器的内容,这可能导致敏感信息的曝光。
漏洞源于OS如何处理IKEv1(Internet密钥交换版本1)请求。此密钥交换协议用于VPN(虚拟专用网络)和在企业环境中流行的其他功能。
思科在分析上个月泄露的思科PIX防火墙后,思科发现了该漏洞。漏洞利用是较大的攻击工具的一部分,暗影声称被安全行业中已知的春季群体组用于作为等式的春季群体组使用,被认为与NSA相关联。
由于其他黑客可以通过分析由阴影经纪人泄露的漏洞来发现同样的缺陷,即使公司仍在努力开发和发布补丁,思科决定通过安全咨询告知其客户。
许多受影响的iOS,iOS XE和iOS XR版本尚未拥有固定的版本,但思科发布了用于防盗系统的检测签名,可用于保护网络免受潜在攻击。
ShadowServer基金会是一个跟踪网络犯罪的组织,并助攻Botnet Takedss,已经开始互联网范围扫描来查找受此漏洞影响的思科设备 - 以目标向其业主报告。
其最新扫描周三运行了两小时半小时,确定了具有840,681个不同IP地址的设备,可响应探测器。
美国是脆弱设备数量最多的国家 - 255,606 - 其次是俄罗斯,有42,281人,英国有42,138。加拿大,德国,日本,墨西哥,法国,澳大利亚和中国完成前10名。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
