思科设备漏洞导致业务中断 天下数据全力抢修解决疑难

4月7日,据外媒报道,一个名为“JHT”的黑客组织在本周五利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。

CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。

思科设备漏洞导致业务中断 天下数据全力抢修解决疑难

而此次攻击主要利用了Cisco Smart Install Client(思科智能安装客户端)软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后,路由器的配置文件 startup-config 被覆盖,路由器将重新启动。除了导致网络中断,网络安全公司卡巴斯基在一篇博文中表示,攻击本身并不复杂,水平一般的黑客也很容易做到。

此次思科漏洞攻击导致诸多客户在清明节前后网络出现中断情况。天下数据第一时间慰问客户,了解受灾客户情况,发现香港等地机房受灾最为严重。马上派遣技术人员赶赴机房和深圳维护工程师一起远近解决连接中断问题。

对于此次的思科设备漏洞导致的中断问题,属于全球性非抗力不可控因素。同时,也给广大互联网企业提了个醒,没有绝对安全的设备,也没有绝对安全的方案,都是在对比的基础上取相对最优值。

在这里,顺便推一下天下数据最擅长最安全最可靠的数据安全解决方案定制+代理维护,给予百分之百安心,将不可控力因素造成的伤害降到最低,是大中型企业值得依赖的对象。



专题活动:

天下数据15年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 7×24小时售后支持:0755-83460017

7×24小时销售热线:4006388808              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓