思科漏洞被黑客利用 大量服务器被攻击

据外媒报道，上周俄罗斯和伊朗两国的网络基础设施遭到了名为“JHT”的黑客组织的攻击，此次攻击波及了全球20万台设备，改组自疑似利用了 Cisco的 CVE-2018-0171 漏洞，遭到攻击的设备在屏幕上会显示美国国旗。并同时留言警告“不要干涉我们的选举”。

然而这个漏洞的风波并没有就此结束，在国内也同时肆虐着，清明假期期间国内多个IDC及组织机构遭到利用此漏洞的攻击，有些用户设备直连公网遭到攻击，配置信息被清空，交换机瘫痪导致业务网络不可用，更换设备后才恢复正常。

思科在格林尼治时间4月6日下午7点发布了最新的漏洞补丁，该漏洞被思科评价为Critical。

国家信息安全漏洞共享平台CNVD，也在北京时间4月7日下午5点紧急发布安全公告CNTA-2018-0013，对思科Smart Install远程命令执行漏洞进行预警。

 

在推仔看来，思科作为国际老牌企业，虽然应急处理的没有太多问题，也暴露出了各大运营商和企业的安全意识薄弱，但是这个基于TCP4786端口的漏洞，其实早在去年5月份的GeekPwn香港站，被George Nosenko发现，然而思科并没有跟进导致了现在的大规模爆发，就算在补丁发布页面感谢了George Nosenko，然而影响已经造成，事后诸葛亮，早干嘛去了。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/