美国东部时间9月7日(北京时间9月8日)消息,本周三,思科系统公司在安全警告中称,公司的互联网工作操作系统(IOS)出现了严重的安全漏洞,会导致攻击者远程运行恶意代码,启动运行IOS的设备。 |
IOS,运行在思科的路由器和网关产品中,也是互联网架构的重要组成部分。思科指出:"攻击者如果成功地利用了IOS中的漏洞,就会导致设备重启,或是执行恶意代码。反复的利润这种漏洞,就会导致拒绝式服务攻击。"
思科建议赛门铁克公司把 ThreatCon全球威胁指标升级到Level 2,也就是说,攻击有可能发生。赛门铁克在安全建议中也指出:"考虑到思科系统公司的IOS中出现的这种严重漏洞,近期内利用这种漏洞的攻击活动可能升级。"
赛门铁克和思科公司都指出,目前,没有利用IOS漏洞的知名攻击活动,思科正在对此漏洞进行全面的检查和修复。今年以来,思科频繁出现安全问题,成为业内的关注焦点。今年7月,在Black Hat和Defcon安全大会上,研究人员展示了如何利用IOS漏洞对思科思路器进行控制。
思科称,本周三发现的这种漏洞不会影响所有的IOS版本。这种漏洞仅存在于FTP的防火墙认证代理和Telnet Sessions中。运行IOS可能受到影响的设备有12.2ZH、12.2ZL、12.3、12.3T、12.4和12.4T等。用户进入思科产品网站,输入"显示版本"命令后,就能知道IOS系统运行产品的版本。
赛门铁克建议,用户不要立即安装补丁,应把FTP的防火墙认证代理和Telnet Sessions功能关闭,或是接入可以信赖的主机和网络服务。