安全危機擴大,5 款 Cisco 路由器有「致命」漏洞

作者 | 發布日期 2022 年 02 月 05 日 10:31 | 分類 5G , 網路 , 網通設備 Telegram share ! follow us in feedly


Cisco 路由器產品線出現多起安全漏洞,其中 5 款產品更被列為「致命」等級,恐怕危及各種規模的企業資訊安全。

全球網通龍頭大廠思科(Cisco)路由器產品線,存在多個潛在安全脆弱環節,資安機構認為其中 5 款有「致命」(Critical)等級的安全漏洞。

在全部有疑慮的產品中,有三款存在 RCE 漏洞(Remote Code Execution),讓駭客可以遠端執行命令,並且能夠遠端提升入侵者的權限,是所有資安漏洞中最嚴重的級別。

資訊安全工作是一張綿密的網,所有漏洞都會互相影響。近期揭露 15 款有安全疑慮的思科路由器,幾乎都是中小型企業採用,在人力和經費有限的情況下,這些漏洞很難防範,但大企業也別以為沒事。

「當中小企業被駭客滲透,就可以趁機攻擊更大的企業。」資安顧問公司 Bluemira 工程師 Matthew Warner 指出,大型企業與這些被駭的中小企業合作,就會增加被駭的風險。

以 2013 年 Target 被駭為例,駭客沒辦法直接攻破 Target 的防護,但是他們選擇駭入承包商的系統,獲得進入 Target 內網的機會,從而發動攻擊。

對駭客來說這已經是一個基本知識,與其攻擊大型企業,不如將目標放在跟很多大型企業有合作的中小企業,只要攻下一家,就有機會滲透多家大型企業。

Cisco 主動揭露了 15 個路由器安全漏洞,發生在他們的 RV160、RV260、RV340 和 RV345 系列產品上,並且已經發佈了軟體更新修補漏洞。

其中有三個漏洞獲得了資安風險滿分十分的評等。分別是 CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708,影響產品為 RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN 路由器,如果你的組織正在使用上述產品,應該立即更新,以確保安全。

(首圖來源:Cisco)

關鍵字: , , , , ,