首页保安思科漏洞危及数百万公司设备

思科漏洞危及数百万公司设备

思科安全调查员发现 5 漏洞 在思科发现协议上,可以允许一个 黑客 控制公司电话, 路由器 和其他设备。

过去发现了很多公司 手机 和具有漏洞的路由器。 现在,研究人员 安全 发现公司电话,网络摄像机和交换机中的漏洞 思科,黑客可以利用它来 渗透到公司网络。 思科是最受欢迎的公司之一 公司,这意味着很多企业都在 风险.

漏洞很危险,因为它们可以用于 间谍。 他们是由安全公司发现的 ARMIS。 据他们说 研究人员,可以绕过该策略”分割由网络管理员用来保护 网络 它们。

攻击者可以将易受攻击的思科网络交换机作为攻击目标 访问 非加密的内部信息,并在目标系统中移动。 攻击者还可能利用漏洞来 一次攻击许多人 家电 (例如,在所有公司电话或所有摄像头上)。 这样黑客可以 看着 或对组织造成损害, 关掉 设备。

“网络分段是一项关键的安全技术 物联网IoT 小工具”,一位研究员说。 但是,经验丰富的黑客和APT团队如果发现漏洞,就会一直在寻找行动。

研究人员说,这些漏洞是在思科发现协议中发现的,该协议允许思科产品向专用网络中的其他产品显示其身份。 CDP是网络“第2层”的一部分,它确定属于同一网络的设备之间的数据连接。

研究人员认为 使用 CDP有一些好处,但是 可以帮助攻击者在网络上找到思科产品。 由于所有公司产品都使用CDP, 漏洞 可用于 自动同时定位许多设备。

Armis表示,已于2019年XNUMX月底在Cisco公布了其发现结果。现在,该公司 发布 补丁 纠正这五个漏洞。 Armis研究人员还帮助进行了更正。

思科发言人说:“ 5月XNUMX日,我们发现了许多思科产品的思科发现协议中的漏洞,以及降低风险的技巧和修补程序。”

该公司表示,没有证据表明该漏洞已被恶意黑客利用。

要利用这些漏洞,攻击者将 必须首先有权访问目标网络。 但是,如果他们设法进入网络,则可能会破坏一台思科设备。 如果攻击者控制了路由器或交换机,他们可能会破坏未加密的 数据 网络。

思科发布的补丁非常重要,但并非所有漏洞都会自动更新。 因此,用户需要“手拉手”。 鉴于思科设备在商业网络中的广泛使用, 需要补丁 保护 网络。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻