|
|
「方程式」攻擊工具Extrabacon所鎖定的漏洞進行修補,駭客利用該漏洞只要傳送特製的SNMP封包到特定系統,就能任意執行程式,取得該系統控制權,影響涵蓋所有SNMP版本。思科將為較新的產品釋出修補,支援效期已過的老舊裝置將不會釋出。 ?1|\�(W#� 'o=��DGm2H
/^K-tz-R��  asQ^33�g z
+�i /4G.=* 思科(Cisco)周三(8/24)宣布將開始修補被「方程式」(Equation Group)鎖定的安全漏洞。 D1ik*mD�A= 自稱為「影子掮客」(The Shadow Brokers)的駭客集團在今年8月宣稱駭進了美國國安局(NSA)旗下的網路攻擊組織「方程式」,繼之公布近300MB的檔案。思科證實了當中的3個攻擊程式—Extrabacon、Esicbanana與Jetplow影響Cisco ASA、Cisco PIX及Cisco Firewall Services Module等防火牆產品,本周開始針對遭到Extrabacon鎖定的安全漏洞進行修補。 P�Xl%"O%d Extrabacon攻陷的是思科Adaptive Security Appliance(ASA)軟體「簡單網路管理協議」(Simple Network Management Protocol,SNMP)潛藏的安全漏洞;ASA軟體被應用在思科ASA裝置家族、Cisco Firepower、Cisco Firewall Services Module與Cisco PIX等產品上。 l�R�S'M,/� 相關漏洞編號為CVE-2016-6366,屬於緩衝區溢位漏洞,駭客只要傳送一個特製的SNMP封包到特定系統上,就能執行任意程式並取得系統的掌控權,也能讓系統重新載入,且影響所有的SNMP版本。 �o�]]�t��H 不過,由於Cisco Firewall Service Modules與Cisco PIX Firewalls屬於老舊裝置且軟體支援效期已過,因此思科並不打算釋出相關產品的修補程式。 ijcF[bm�E� 思科建議尚未更新系統的用戶應只准許可靠使用者存取SNMP,同時利用snmp-server命令來監控受影響的系統。 �&D�|�+tu{
|
