上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天,国内多个机构遭受同样的攻击。根据国外的案例,遭受攻击的企业,除了设备瘫痪之外,屏幕上还显示出美国国旗。

FreeBuf曾报告过这个漏洞的详细分析,是Embedi 安全公司研究员在 Smart Install Client 代码中发现一个缓冲区堆栈溢出漏洞。攻击者利用这个漏洞可以不经身份验证远程执行任意代码。也就是说,攻击者能够完全控制受漏洞影响的网络设备。

在思科发布漏洞预警之时,全球受影响的设备高达850万,当然也包括国内。

思科 攻击

根据俄罗斯和伊朗所遭受攻击的情况了来看, 黑客攻击导致设备瘫痪之后,还留下了字条称:“不要干涉我们的选举”,同时还附上美国国旗。

根据外媒Motherboard报道, 黑客通过控制的电子邮件阐述了此次攻击的目的:我们厌倦了有政府支持的针对美国或者其他国家的网络攻击。甚至还略带自豪的表示:“多亏我们的努力,很多国家已经没有易受攻击的设备了”。

专家推测,这次大范围的网络攻击应该是由民间发起,以此来表示对俄罗斯干涉美国大选的不满。

就在今天,多个用户在社交媒体上表示自己公司纷纷中招。借此提醒国内其他厂商和机构尽快打好补丁,降低风险。

经验证存在漏洞的设备包括:Catalyst 4500Supervisor Engines、Cisco Catalyst 3850 SeriesSwitches 和 CiscoCatalyst 2960 Series Switches。

Cisco Catalyst 4500 SupervisorEngine 6L-E

Cisco IOS 15.2.2E6 (Latest,Suggested)

cat4500e-entservicesk9-mz.152-2.E6.bin(23-DEC-2016)

Cisco Catalyst 2960-48TT-L Switch

Cisco IOS 12.2(55)SE11 (Suggested)

c2960-lanbasek9-mz.122-55.SE11.bin(18-AUG-2016)

Cisco IOS 15.0.2-SE10a (Latest)

c2960-lanbasek9-mz.150-2.SE10a.bin(10-NOV-2016)

Cisco Catalyst 3850-24P-E Switch

Cisco IOS-XE 03.03.05.SE

cat3k_caa-universalk9.SPA.03.03.05.SE.150-1.EZ5.bin(03-NOV-2014)

此外,所有具备 Smart Install Client 的设备都可能受到漏洞影响,包括下列:

Catalyst 4500 Supervisor Engines

Catalyst 3850 Series

Catalyst 3750 Series

Catalyst 3650 Series

Catalyst 3560 Series

Catalyst 2960 Series

Catalyst 2975 Series

IE 2000

IE 3000

IE 3010

IE 4000

IE 4010

IE 5000

SM-ES2 SKUs

SM-ES3 SKUs

NME-16ES-1G-P

SM-X-ES3 SKUs

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-04-09 10:15:46
国际资讯 数据中心火灾导致美国大学校园服务陷入瘫痪
日前据悉,美国乔治敦大学在马里兰州劳雷尔的数据中心因电气故障发生火灾而关闭,导致整个数据中心服务中断。据当地媒体报道,这场火灾导致这个数据中心主要和备用电力系统 <详情>
2018-04-09 10:01:45
云资讯 云计算的安全问题将引起企业的重视
人们听说过很多关于多云战略的利弊,但令人吃惊的是一些组织认为他们不需要担心这个问题。他们确实也做到了。 <详情>
2018-04-09 09:35:00
云安全 关于混合云安全 IT领导者必须了解的三件事
IT领导者选择能够满足其组织安全和合规性需求的解决方案非常重要,数据应该在传输和静态时进行加密。公有云服务提供商可以提供无与伦比的数据可用性和持久性,但是在数据安 <详情>
2018-04-08 14:45:54
国际资讯 伊朗3500台路由器遭黑客攻击:字符组成一面美国国旗
伊朗信息与通信技术部部长阿扎里。贾赫罗米在Twitter上发布的黑客攻击代码图中写道“不要干预我们的选举”,并用字符组成了一面美国国旗。 <详情>
2018-04-08 10:38:00
云资讯 公共云安全:4个误区和现实
当新兴科技出现时,总是会有一些炒作,将会出现各种各样的术语、误解和神话。然而经验丰富的IT领导者对此有所了解。云计算在其炒作周期中有一个很好的运行过程,IT方面没有 <详情>