据2018年4月9日互联先锋讯:作为行业大佬思科所生产的网络设备,一直被全球各地的用户所使用着,而近日发生的一件事件却让思科的形象收到了损伤。
据悉,就在近日,一个名为“JHT”的黑客组织在本周五巧妙地利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。据雷锋网了解,CVE-2018-0171是2018年3月28日,Cisco发布的一个远程代码执行漏洞,其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS),于是Cisco IOS Software和IOS XE Software输入验证漏洞(CNNVD-201803-1022、CVE-2018-0171)、Cisco IOS Software和IOS XE Software quality of service子系统缓冲区错误漏洞(CNNVD-201803-1038、CVE-2018-0151)、Cisco IOS XE Software安全漏洞(CNNVD-201803-1039、CVE-2018-0150)等3个漏洞情况收到了大量被攻击事件。
而本次事件收到波及的还有香港的多个数据中心,它们同样受到了国际黑客攻击。我司在攻击发生后,本着“先锋520”的服务标准,第一时间派技术人员前往机房全力抢救,客服也全程密切保持和客户的沟通以便了解故障情况,最终及时修补了本次故障,使客户的利益得到了保障。