Cisco 揭露黑客自 2023 年起持續利用關鍵漏洞入侵大型客戶網路
Cisco 確認漏洞被長期利用
Cisco 確認黑客自 2023 年起便持續利用該關鍵漏洞入侵大型客戶網路,並呼籲相關組織立即打補丁。
漏洞嚴重性與影響範圍
該漏洞的嚴重性評分達到最高等級 10.0,允許黑客遠端入侵運行 Catalyst SD-WAN 等產品的網路。此漏洞影響全球範圍內的 Cisco 網路設備,且美國政府及其盟友已指出該漏洞已被利用數年。
政府與盟友的呼籲
美國政府及盟友敦促相關組織立即打補丁,以減少潛在的安全風險。CISA 也呼籲相關機構立即緩解此安全漏洞。
潛在後果
一旦黑客成功入侵,可維持對受害者網路的隱蔽存取,進而監控活動或竊取敏感資料。黑客因此獲得了巨大的時間窗口,可進行長期的網路攻擊活動。