您现在的位置是:首页 > 文章详情

零日漏洞迟迟未补上:扫描发现超85万思科设备受影响

日期:2017-07-02点击:276

摘要:据外媒报道,最近一次对思科网络设备的扫描发现,全球仍有数十万台设备未打上一个安全补丁,受影响的设备将面临被攻击者从内存中检索数据的安全隐患。思科最近证实了此事,而网络上已经有一个自称The Shadow Brokers的黑客团体发布了一款网络攻击套件——此前分析认为其仅印象旧款(已停产的)PIX固件,但现在发现它还波及新型号。

零日漏洞迟迟未补上:扫描发现超85万思科设备受影响

这款工具名叫“BENINGCERTAIN”,黑客组织一同放到网络上的还有其它数十款黑客工具,其声称窃取自一家名叫Equation Group的网络间谍公司的服务器(也有说就是NSA)。

LulzSec黑客团体联合创始人tFlow(即Mustafa AL-Bassam)的最初分析显示,有人可以李广勇BENINGCERTAIN来提取思科PIX Firewalls上的虚拟专用网密钥。

上周,在BENINGCERTAIN泄露一整月之后,思科宣布这款工具同样影响当前运行IOS、IOS XE、已经IOS XR软件的设备。

截止发稿时,该公司仍未给出对付BENINGCERTAIN(又称Pix Pocket)漏洞的补丁。

零日漏洞迟迟未补上:扫描发现超85万思科设备受影响

该漏洞代号为CVE-2016-6415,其利用了思科防火墙固件中处理IKEv1和IKEv2(互联网密钥交换)数据包的一个漏洞。

在思科工程师们的帮助下,Shadowserver基金会已经对整个互联网上受影响设备的数量进行了扫描,结果发现有超过85万设备需要打上补丁。

思科称:“我们正在查询所有通过专门制作的、带有64比特ISAKMP数据包的、没有互联网防火墙的IPv4地址计算机,并捕获它们的响应”。

根据Shadowserver基金会在9月25日(00:12 GMT)进行的例行扫描,目前仍有850803台漏洞思科设备在线上——其中美国有25万+,其次是俄罗斯、英国 、加拿大、以及德国。


本文转自d1net(转载)

原文链接:https://yq.aliyun.com/articles/154862
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章