思科设备漏洞导致业务中断 天下数据全力抢修解决疑难

4月7日，据外媒报道，一个名为“JHT”的黑客组织在本周五利用 Cisco(思科) CVE-2018-0171 (远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施，进而波及了两国的 ISP(互联网服务提供商)、数据中心以及某些网站。

CVE-2018-0171是2018年3月28日，Cisco发布的一个远程代码执行漏洞，其为思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install(Cisco私有协议)代码中存在的一处缓冲区栈溢出漏洞。攻击者无需用户验证即可向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。

而此次攻击主要利用了Cisco Smart Install Client(思科智能安装客户端)软件中的安全漏洞。利用上述漏洞攻击 Cisco 路由器后，路由器的配置文件 startup-config 被覆盖，路由器将重新启动。除了导致网络中断，网络安全公司卡巴斯基在一篇博文中表示，攻击本身并不复杂，水平一般的黑客也很容易做到。

此次思科漏洞攻击导致诸多客户在清明节前后网络出现中断情况。天下数据第一时间慰问客户，了解受灾客户情况，发现香港等地机房受灾最为严重。马上派遣技术人员赶赴机房和深圳维护工程师一起远近解决连接中断问题。

对于此次的思科设备漏洞导致的中断问题，属于全球性非抗力不可控因素。同时，也给广大互联网企业提了个醒，没有绝对安全的设备，也没有绝对安全的方案，都是在对比的基础上取相对最优值。

在这里，顺便推一下天下数据最擅长最安全最可靠的数据安全解决方案定制+代理维护，给予百分之百安心，将不可控力因素造成的伤害降到最低，是大中型企业值得依赖的对象。

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015