全球网络设备巨头思科近日披露,一项严重等级高达10.0的安全漏洞,已被黑客持续利用长达三年之久,大量大型企业和政府机构网络面临风险。事件不仅引发业界震动,也促使多国政府紧急发布警告。
这次漏洞出现在思科的Catalyst SD-WAN产品中。该产品被广泛应用于大型企业和政府机构,用于跨地区连接内部网络。一旦漏洞被利用,攻击者可通过互联网远程入侵设备,获得最高系统权限,并在受害者网络中长期潜伏,持续窃取数据或进行监控。
思科表示,在发现问题后进行溯源调查,发现相关攻击行为最早可追溯至2023年。部分受影响单位属于“关键基础设施”领域。虽然公司未公布具体名单,但关键基础设施通常涵盖电网、供水系统、交通运输等重要领域,一旦遭到破坏,后果不堪设想。
多国政府已联合发出警报。包括澳大利亚、加拿大、新西兰、英国和美国在内的政府部门提醒称,威胁行为者正在“全球范围内”锁定相关组织实施攻击。美国网络安全和基础设施安全局(CISA)更是发布紧急命令,要求所有联邦民用机构必须在本周五前完成补丁更新,理由是风险迫在眉睫、不可接受。
值得注意的是,目前美国联邦网络安全机构因部分政府停摆而人手紧张,但仍确认已掌握持续被利用的情况。这显示出漏洞威胁的严峻程度。
截至目前,思科与各国政府尚未明确指出攻击来源或具体国家背景,仅将其中一类活动追踪为UAT-8616。网络安全专家普遍认为,长期未被发现的高危漏洞,往往意味着攻击者具备较强技术能力和隐蔽手段。
事实上,这已不是思科近期首次曝出满分级漏洞。去年12月,公司曾警告其Async软件存在同样为10.0级的安全问题,且同样已被黑客实际利用。接连出现的严重漏洞,令外界对企业网络设备的安全管理提出质疑。
这起事件再次提醒各类机构,尤其是涉及公共服务的单位,网络安全不是一次性工程,而是持续对抗。及时更新补丁、加强监测与防御能力,已成为无法回避的基本要求。在数字化程度日益加深的今天,一次漏洞,可能就是整个系统的突破口。
苏公网安备32021302001419号