点击上方“程序员大咖”,选择“置顶公众号”

关键时刻,第一时间送达!

早在 3 月 28 日,Cisco 就发布了一个远程代码执行严重漏洞通告。通告了思科 IOS 和 IOS-XE 系统的配置管理类协议 Cisco Smart Install(Cisco私有协议)代码中存在一处缓冲区栈溢出漏洞,漏洞编号为 CVE-2018-0171。攻击者无需用户验证即可向远端 Cisco 设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行 Cisco 系统命令或拒绝服务(DoS)。

此次漏洞非常严重,国内多家机构已经中招。下面是国外的案例:

一群民间黑客攻击了俄罗斯和伊朗的计算机系统,并在屏幕上留下了美国国旗和信息。一些屏幕截图和照片来看,内容是“别捣乱我们的选举”,还附有美国国旗的图案。

这次攻击还是产生了影响。卡巴斯基在其博文中表示,这次攻击袭击了互联网上使用俄语的那部分。伊朗通信和信息技术部在伊朗官方通讯社 IRNA 发表的声明中表示:“这次攻击显然影响了全球 200000 只路由器交换机,包括我国的 3500 只交换机。”路透社报道,伊朗 IT 部长穆罕默德•贾瓦德•阿扎里•贾赫罗米(Mohammad Javad Azari-Jahromi)表示,攻击主要影响的是欧洲、印度和美国。他在推文中补充道,95% 的路由器已恢复正常运作。

然而目前据 Shodan 的搜索结果显示,已暴露设备的数量只是略微减少,从 Talos 扫描时的 168000 个减少至周六的 166000 多一点。其中 46500 个在美国。

  • 来源:程序员头条

  • 程序员大咖整理发布,转载请联系作者获得授权

【点击成为Java大神】

思科设备遭攻击:国内N家中招,出现美国国旗,配置清空相关推荐

  1. 网络篇 思科设备的登陆方式07

    目录 一.前言 二.设备的管理方式 三. 访问思科路由器与交换机的方法 四.实现思科路由器与交换机的访问 1.通过Console端口直接访问配置思科设备: 2.通过Telnet访问配置思科设备: 3. ...

  2. CISA提醒:UPS联网设备正遭攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源 (U ...

  3. 严重漏洞可导致 Juniper 设备遭劫持或破坏

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码安全卫士 网络和网络安全解决方案提供商 Juniper Networks 最近修复了一个严重漏洞,可导致攻击者远程劫持或破坏受影响设备. 该漏洞 ...

  4. SolarWinds 公司:Web Help Desk 实例正遭攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 公司提醒客户称,暴露到互联网的 Web Help Desk (WHD) 实例正在遭攻击,建议删除这些实例,以免遭访问. W ...

  5. 继英伟达、三星后,育碧也遭攻击,员工密码重置

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 视频游戏开发商育碧(Ubisoft)公司证实称遭网络安全攻击,其游戏.系统和服务遭破坏. 上周,多名育碧用户称访问育碧服务时遭遇问题.声称 ...

  6. 【网络通信】【电信运营商实战工程师】思科设备篇-思科设备企业网实战

    电信运营商实战工程师系列文章. 思科设备篇-思科设备企业网实战. 文章目录 1. 思科设备基本开局配置 2. ARP协议.交换机工作原理及广播风暴问题 3. 思科设备 VLAN 及单臂路由实战 4. ...

  7. 澳大利亚最大的个贷公司Latitude遭攻击,两家服务提供商受影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Latitude 金融服务公司因遭攻击后数据泄露,关闭了其内部系统和面向客户的系统. Latitude公司是澳大利亚最大的个贷提供商,也是最大的 ...

  8. 演示:思科设备基于物理接口帧中继(fame-relay)的配置

    演示:思科设备基于物理接口帧中继(fame-relay)的配置 对应的教学录像在:http://edu.51cto.com/lecturer/user_id-7648423.html 9.9发布,待管 ...

  9. 华为和思科设备路由协议默认优先级总结

    一.华为设备路由协议默认优先级 华为设备路由协议默认优先级 路由协议 路由协议外部优先级 路由协议内部优先级 直连  0 0 OSPF 10 10 ospf ASE 150 150 OSPF NSSA ...

最新文章

  1. 10周带你手推机器学习算法公式,30+视频为你讲解Sklearn库应用
  2. Oracle11g rac监听,关于oracle11g RAC 监听器使用中出现的no services以及no listener分析...
  3. 网络信号管理大师怎么用_常说的OKR管理法,到底怎么用?
  4. html vw自动跳到ie,CSS3动画/关键帧,在IE11问题中使用vw进行转换
  5. SQL Server中通用数据库角色权限的处理详解
  6. 计算矩阵的逆和行列式的值(高斯消元+LU分解)
  7. Foundation框架: 5.常用结构体知识补充
  8. 台式电脑怎么看计算机型号,怎么查看台式机的型号
  9. LeetCode 221 最大正方形
  10. 项目中对网内IT资产进行管理
  11. vim编辑器操作汇总
  12. linux目录结构和份文件系统
  13. 扩展欧几里得算法求逆元c语言,扩展欧几里得算法及求逆元
  14. Androidstudio开发ARcore
  15. wsimport生成wsdl代码
  16. 第二讲:PN结与二极管的特性
  17. 灵飞经4 西城八部 第二十章 倒行逆施(三)
  18. [WebRTC导读] VideoRender 视频渲染类
  19. transferwise怎么提现_境外收款和汇款工具推荐:TransferWise 可提现美元到国内
  20. 使用Libxml2操作XML文档

热门文章

  1. R语言多元(多变量)GARCH :GO-GARCH、BEKK、DCC-GARCH和CCC-GARCH模型和可视化
  2. 我的世界java笔刷指令_笔刷-goBrush 插件 | 我的世界 | MC世界侠
  3. 魅族android n内测报名,魅族17/Pro系列Android 11内测申请入口
  4. 【Android-通讯-蓝牙】你还不会 BLE?最全入门指南?
  5. 怎么用twilio发送免费短信.
  6. html5动画 banner 制作工具
  7. 【密码学】传统密码:置换密码
  8. java 计算两个时间之间的间隔
  9. 我,还是那个我;她还是那个她
  10. win10 使用outlook账户免密码登陆