圖片來源: 

Cisco

思科(Cisco)周三(8/24)宣布將開始修補被「方程式」(Equation Group)鎖定的安全漏洞。

自稱為「影子掮客」(The Shadow Brokers)的駭客集團在今年8月宣稱駭進了美國國安局(NSA)旗下的網路攻擊組織「方程式」,繼之公布近300MB的檔案。思科證實了當中的3個攻擊程式—Extrabacon、Esicbanana與Jetplow影響Cisco ASA、Cisco PIX及Cisco Firewall Services Module等防火牆產品,本周開始針對遭到Extrabacon鎖定的安全漏洞進行修補。

Extrabacon攻陷的是思科Adaptive Security Appliance(ASA)軟體「簡單網路管理協議」(Simple Network Management Protocol,SNMP)潛藏的安全漏洞;ASA軟體被應用在思科ASA裝置家族、Cisco Firepower、Cisco Firewall Services Module與Cisco PIX等產品上。

相關漏洞編號為CVE-2016-6366,屬於緩衝區溢位漏洞,駭客只要傳送一個特製的SNMP封包到特定系統上,就能執行任意程式並取得系統的掌控權,也能讓系統重新載入,且影響所有的SNMP版本。

不過,由於Cisco Firewall Service Modules與Cisco PIX Firewalls屬於老舊裝置且軟體支援效期已過,因此思科並不打算釋出相關產品的修補程式。

思科建議尚未更新系統的用戶應只准許可靠使用者存取SNMP,同時利用snmp-server命令來監控受影響的系統。


Advertisement

更多 iThome相關內容