Cisco路由器产品线出现多起安全漏洞,其中5款产品更被列为“致命”等级,恐怕危及各种规模的企业信息安全。
全球网通龙头大厂思科(Cisco)路由器产品线,存在多个潜在安全脆弱环节,安全机构认为其中5款有“致命”(Critical)等级的安全漏洞。
在全部有疑虑的产品中,有三款存在RCE漏洞(Remote Code Execution),让黑客可以远程执行命令,并且能够远程提升入侵者的权限,是所有安全漏洞中最严重的级别。
信息安全工作是一张绵密的网,所有漏洞都会互相影响。近期披露15款有安全疑虑的思科路由器,几乎都是中小型企业采用,在人力和经费有限的情况下,这些漏洞很难防范,但大企业也别以为没事。
“其中小企业被黑客渗透,就可以趁机攻击更大的企业。”安全顾问公司Bluemira工程师Matthew Warner指出,大型企业与这些被黑的中小企业合作,就会增加被黑的风险。
以2013年Target被黑为例,黑客没办法直接攻破Target的防护,但是他们选择黑入承承包商的系统,获得进入Target内网的机会,从而发动攻击。
对黑客来说这已经是一个基本知识,与其攻击大型企业,不如将目标放在跟很多大型企业有合作的中小企业,只要攻下一家,就有机会渗透多家大型企业。
Cisco主动披露了15个路由器安全漏洞,发生在他们的RV160、RV260、RV340和RV345系列产品上,并且已经发布了软件更新修补漏洞。
其中有三个漏洞获得了安全风险满分十分的评级。分别是CVE-2022-20699、CVE-2022-20700和CVE-2022-20708,影响产品为RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN路由器,如果你的组织正在使用上述产品,应该立即更新,以确安全全。
(首图来源:Cisco)