网络硬件公司思科向全世界发出了一个非常危险的VPN漏洞的警告黑客控制整个系统。

VPN该漏洞在通用漏洞评分系统上得到了10分,这是可能的最高分,进一步突显了问题的严重性,以及受影响的客户需要尽快下载补丁来防范它。

思科VPN Bug:它做什么?

根据一份安全报告发布据思科报道,该漏洞是在该公司自适应安全设备软件的WebVPN功能中发现的。如果利用黑客将能够强制重新加载,执行任意代码,甚至完全控制受损系统。

思科的WebVPN允许用户通过互联网浏览器远程访问企业资源,如内部网页、web应用程序和电子邮件。该特性不需要任何公司的专有软件或证书,员工就可以访问在线资源。

然而,该漏洞将允许黑客绕过所涉及的网络设备的安全性,使他们能够无限制地访问安全网络,并能够在硬件上进行完全重置。

NCC集团研究员塞德里克·哈尔布隆发现了这个严重的VPN漏洞,他正在设置讨论他在本周末的2018年布鲁塞尔侦察大会上发现了这一发现。

如何防范思科VPN漏洞

Halbronn计划很快公布该漏洞的详细信息,因此可能受到该漏洞影响的思科客户应遵循必要的步骤来保护他们的网络。

客户应首先查看思科发布的安全咨询,以了解易受攻击的产品列表。拥有受影响设备并启用WebVPN的客户可以下载思科为修补该漏洞而推出的免费更新软件。然而,目前没有与思科签订维护合同的公司将需要联系该公司的技术援助中心以获得必要的补丁。万博体育登录首页

思科表示,目前还没有发现任何利用这一危险VPN漏洞的黑客攻击,但安全总比后悔好。

思科发言人在一份声明中表示:“思科致力于负责任的、协调一致的漏洞披露,并与安全研究界保持着非常开放的关系。”该发言人补充说,思科在了解到VPN漏洞后立即发布了安全建议,随后发布了补丁来解决该问题。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。