思科漏洞被黑客利用 大量伺服器被攻擊

據外媒報道，上周俄羅斯和伊朗兩國的網路基礎設施遭到了名為「JHT」的黑客組織的攻擊，此次攻擊波及了全球20萬台設備，改組自疑似利用了Cisco的CVE-2018-0171漏洞，遭到攻擊的設備在屏幕上會顯示美國國旗。並同時留言警告「不要干涉我們的選舉」。

然而這個漏洞的風波並沒有就此結束，在國內也同時肆虐著，清明假期期間國內多個IDC及組織機構遭到利用此漏洞的攻擊，有些用戶設備直連公網遭到攻擊，配置信息被清空，交換機癱瘓導致業務網路不可用，更換設備後才恢復正常。

思科在格林尼治時間4月6日下午7點發布了最新的漏洞補丁，該漏洞被思科評價為Critical。

國家信息安全漏洞共享平台CNVD，也在北京時間4月7日下午5點緊急發布安全公告CNTA-2018-0013，對思科Smart Install遠程命令執行漏洞進行預警。

在推仔看來，思科作為國際老牌企業，雖然應急處理的沒有太多問題，也暴露出了各大運營商和企業的安全意識薄弱，但是這個基於TCP4786埠的漏洞，其實早在去年5月份的GeekPwn香港站，被George Nosenko發現，然而思科並沒有跟進導致了現在的大規模爆發，就算在補丁發布頁面感謝了George Nosenko，然而影響已經造成，事後諸葛亮，早幹嘛去了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！