[轉知]思科最新安全公告,提供大家參考。
各單位若有安全公告之相關型號設備,請依思科建議:
Disable Telnet並改用SSH,如無法關閉,建議採用ACL去限制設備存取。
iThome網站新聞摘要:( http://www.ithome.com.tw/news/112890 )
思科周一發佈安全公告,公佈自家高達318款網路交換機產品軟體存在一款漏洞,能讓CIA等外部駭客遠端下指令執行惡意程式碼取得控制權。目前該漏洞還沒能修補。
思科明白指出,這項漏洞是該公司分析兩周前維基解密公佈的美國中情局(CIA)機密文件發現到。思科藉此警告用戶可能因此遭到CIA監聽或竊取機密。……
所幸只有和裝置建立Telnet通訊時才會發生攻擊,關閉進入的Telnet流量就能自保。在完成修補之前,思科呼籲使用者關閉Telnet,改使用SSH通訊。無法或不願關閉Telnet協定者可建立基礎架構存取控制表(iACL)強化流量控管。
受影響的設備列表:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp