安全危机扩大，5 款 Cisco 路由器有「致命」漏洞

daisiesdontdoit

Cisco 路由器产品线出现多起安全漏洞，其中 5 款产品更被列为「致命」等级，恐怕危及各种规模的企业资讯安全。

全球网通龙头大厂思科（Cisco）路由器产品线，存在多个潜在安全脆弱环节，资安机构认为其中 5 款有「致命」（Critical）等级的安全漏洞。

在全部有疑虑的产品中，有三款存在 RCE 漏洞（Remote Code Execution），让骇客可以远端执行命令，并且能够远端提升入侵者的权限，是所有资安漏洞中最严重的级别。

资讯安全工作是一张绵密的网，所有漏洞都会互相影响。近期揭露 15 款有安全疑虑的思科路由器，几乎都是中小型企业采用，在人力和经费有限的情况下，这些漏洞很难防范，但大企业也别以为没事。

「当中小企业被骇客渗透，就可以趁机攻击更大的企业。」资安顾问公司 Bluemira 工程师 Matthew Warner 指出，大型企业与这些被骇的中小企业合作，就会增加被骇的风险。

以 2013 年 Target 被骇为例，骇客没办法直接攻破 Target 的防护，但是他们选择骇入承包商的系统，获得进入 Target 内网的机会，从而发动攻击。

对骇客来说这已经是一个基本知识，与其攻击大型企业，不如将目标放在跟很多大型企业有合作的中小企业，只要攻下一家，就有机会渗透多家大型企业。

Cisco 主动揭露了 15 个路由器安全漏洞，发生在他们的 RV160、RV260、RV340 和 RV345 系列产品上，并且已经发布了软体更新修补漏洞。

其中有三个漏洞获得了资安风险满分十分的评等。分别是 CVE-2022-20699、CVE-2022-20700 和 CVE-2022-20708，影响产品为 RV340、RV340W、RV345、RV345P Dual WAN Gigabit VPN 路由器，如果你的组织正在使用上述产品，应该立即更新，以确保安全。

https://technews.tw/2022/02/05/cisco-router-vulnerable/