| 思科 | Cisco | Unified Communications Manager | Unified CM | CCUM | CVE-2025-20309
思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入
本週思科針對合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新
2025-07-03
| Cisco | 思科 | NAC | ISE | ISE-PIC | CVE-2025-20281 | CVE-2025-20282
本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分
2025-06-27
| Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
| Cisco | IOS XE | JWT | 無線控制器
思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控
思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險
2025-05-12
Cisco釋出首款開放權重資安大語言模型,助力AI資安維運與防護
Cisco在RSAC 2025宣布推出首款開放AI資安模型--Foundation AI Security,以開放權重的方式釋出模型,協助資安人員更容易將AI應用於資安分析、維運與防護等工作。
2025-04-30
| Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440
SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手
2025-03-24
| Cisco | 思科 | IOS XR | CVE-2025-20115
思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊
國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應
2025-03-18
| Cisco | 思科 | IOS XR | CVE-2025-20138 | CVE-2025-20142 | CVE-2025-20146
思科針對IOS XR設備發布2025上半年例行更新,修補10項資安漏洞
思科發布2025年上半網路設備作業系統IOS XR例行更新,一共修補10項資安漏洞,其中最危險的是CVE-2025-20138,因為攻擊者只要能挾持低權限帳號,就有機會利用漏洞得到root權限
2025-03-14
| Cisco | 思科 | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | CVE-2018-0171
針對中國駭客Salt Typhoon利用思科網路設備弱點入侵美國電信業者,思科發表調查報告證實此事
針對近期資安業者Recorded Future揭露中國駭客Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)於去年9月攻擊美國電信業者的事故當中,利用思科網路設備漏洞,該公司旗下威脅情報團隊Talos也公布他們的調查結果,證實駭客有攻擊該廠牌網路設備的情形
2025-02-25
| Cisco | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273
2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者
2025-02-17
勒索軟體Kraken聲稱近期從思科竊得一批資料,該公司表示檔案來自3年前事故
資安事故外流的資料恐被駭客當作搖錢樹,三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料,就是典型的例子。思科表示,這批資料其實源自2022年5月發生的資安事故
2025-02-13
| Cisco | 思科 | ISE | NAC | CVE-2025-20124 | CVE-2025-20125
思科修補網路存取控制(NAC)解決方案Identity Services Engine(ISE)重大層級漏洞CVE-2025-20124、CVE-2025-20125,並指出這些漏洞非常嚴重,若不處理攻擊者有機會遠端執行任意命令,或是提升權限
2025-02-07