重要警告：针对Cisco设备的黑客攻击

关键要点

• CISA警告针对配置不当的Cisco网络设备的持续攻击。
• 超过6000个Cisco SMI的IP地址暴露于互联网。
• 弱密码的普遍存在使得攻击变得容易。
• Cisco报告了其小型商务系列IP电话存在严重的漏洞。

根据的报道，网络安全与基础设施安全局（CISA）对组织发出了警告，指出正在针对配置不当的网络设备进行攻击，尤其是具备智能安装（Smart Install）功能的设备。

根据Shadowserver基金会的观察，超过6000个带有CiscoSMI的IP地址已暴露于互联网。CISA指出，由于这些设备普遍使用弱密码，攻击者更容易进行利用。CISA表示：“一旦获取访问权限，威胁行为者可以轻松访问系统配置文件。访问这些配置文件和系统密码可以使恶意网络行为者入侵受害者网络。”

CISA发布此建议的时间恰好在Cisco报告其小型商务SPA300和SPA500系列IP电话存在严重和高危漏洞的前一天。这些漏洞可能被利用来执行任意命令以及造成拒绝服务（DoS）状态。此外，还有针对关键的本地智能软件管理器漏洞（CVE-2024-20419）的概念证明（PoC）攻防，允许未经身份验证的凭证更改。

相关链接： -

-

这些漏洞的存在提醒所有组织及时检查并加强其网络设备的安全配置，以防范潜在的网络攻击。请务必对设备进行定期的安全审计，并确保使用强密码进行保护。