思科(Cisco)在上周更新了Adaptive Security Appliance(ASA)軟體CVE-2018-0101漏洞的安全通報,相關跡象顯示已有駭客嘗試開採該漏洞,思科呼籲用戶儘快修補。
ASA軟體為思科ASA產品家族所使用的核心作業系統,它被廣泛部署於防火牆裝置、路由器與交換器的ASA服務模組,以及ASA 1000V雲端防火牆上。
當思科於1月底修補CVE-2018-0101漏洞時,以為它只影響WebVPN功能,並導致遠端程式攻擊,隨後思科發現低估了該漏洞的嚴重性,發現它也波及了其它功能,還可能引發各式的阻斷服務攻擊,因而於2月5日重新再修補了一次,且當時並未發現有任何針對該漏洞的攻擊行動。
然而,該漏洞顯然已引起駭客的覬覦,思科Talos安全情報經理Matthew Olney上周四(2/8)表示,已看到針對CVE-2018-0101漏洞展開阻斷服務攻擊的概念性驗證程式,呼籲用戶儘快修補。
獨立安全研究人員Kevin Beaumont亦於上周指出,有人正在他所建立的誘捕系統上攻擊ASA漏洞。顯示該概念性驗證程式已然流入坊間。
不過,駭客似乎尚未成功攻陷該漏洞,根據Talos總監Craig Williams的說法,迄今看到的還是瘸腳的攻擊行動。
不論如何,駭客目前鎖定的是修補前的ASA漏洞,企業資安人員還是儘速修補為妙。
from iThome 新聞 http://ift.tt/2sm7ncB
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言