【编者按】网络安全警报再次拉响！全球科技巨头思科近日披露，其广泛应用于大型企业的网络产品中存在一个潜伏至少三年的高危漏洞。该漏洞被评定为最高风险等级10.0分，黑客可借此远程入侵企业核心网络，长期窃取敏感数据。更令人担忧的是，部分受害机构竟涉及关键基础设施领域。美、英、澳等多国政府已联合发布全球预警，美国网络安全机构更勒令联邦机构限期修复。这场席卷全球的网络风暴究竟由谁主导？企业又该如何筑牢数字防线？本文将为您深度解析。

　　思科公司披露，黑客至少三年来持续利用其一款大型企业常用网络产品中的漏洞展开攻击，此事已促使美国政府及其盟友紧急敦促各机构采取应对措施。

　　该漏洞被评定为最高危级别——脆弱性严重程度满分10.0分。黑客可借此远程入侵运行思科Catalyst SD-WAN产品的网络系统。这类产品专为拥有多个分支机构的大型企业与政府机构设计，用于构建跨地域私有网络连接。

　　通过互联网利用此漏洞，黑客能获取设备的最高权限，并在受害者网络中长期潜伏，实现持续隐蔽访问，从而进行长达数月甚至数年的数据窃取与监控活动。

　　思科表示，在发现漏洞后，其研究团队溯源发现最早攻击痕迹可追溯至2023年。部分受影响机构据称属于关键基础设施领域。公司虽未透露具体细节，但“关键基础设施”涵盖范围极广，从电网、供水系统到交通枢纽均包含在内。

　　澳大利亚、加拿大、新西兰、英国和美国等多国政府在联合警报中警告，威胁行为体正在“全球范围”锁定各类组织机构。

　　美国网络安全与基础设施安全局（CISA）以“迫在眉睫的威胁”和“联邦政府无法承受的风险”为由，命令所有联邦文职机构必须在周五前完成系统修补。该机构目前因政府部分停摆而处于低负荷运行状态，但明确表示已监测到持续攻击活动。

　　思科与各国政府均未明确指认攻击来源是否与特定威胁组织或国家相关，但已追踪到编号为UAT-8616的黑客活动集群。

　　去年12月，思科曾预警其产品广泛使用的Async软件中存在同样被评为10.0分的漏洞，该漏洞当时已被活跃用于入侵客户网络。

　　本文由万更网原创发布，未经许可，不得转载！

　　本文链接：https://m.fdsil.com/l/118667.html