SNMP(Simple Network Management Protocol,簡單網路協議)的第三版,日前被發現一個漏洞,惡意使用者可以透過此一漏洞入侵網路設備,變更網路設備上的設定,進而進入企業內部網路。SNMP是一個專門用來收集網路設備資訊,以及管理網路設備的通訊協議,第三版包含了封包加密、認證和存取控制等功能。
臺灣思科(Cisco)業務開發經理張志淵表示,目前僅有在網路設備上有使用SNMP第三版功能的企業用戶會受到影響,但以思科來說,該公司的路由器等設備上,原廠的出廠設定是將第三版協議關閉的,要確認企業內部的網路設備是否有使用SNMP第三版協議,可以透過登入網路設備查詢來得知。
張志淵指出,現在要處理這個問題有兩種方法,一是直接將網路設備的軟體升級,各家廠商現在均已釋出針對第三版SNMP協議漏洞修補的新軟體版本。另一種方法,則是在使用者如果無法短期內完成全部軟體升級時,可以透過以ACL下指令的方式,限定網路設備僅能由白名單內的人員登入,如此一來也可以避免此一漏洞帶來的可能風險。文⊙劉哲銘
熱門新聞
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-19
2025-12-21
2025-12-19
Advertisement