【ISMS-漏洞/警訊】思科 IOS/IOS XE 爆發【零時差 RCE】漏洞已遭駭客利用,您的網路設備恐被遠端奪取 Root 權限!
新聞網站: https://www.ithome.com.tw/news
https://sec.cloudapps.cisco.co
網路設備大廠思科(Cisco)發布緊急警告,其 IOS/IOS XE 軟體中存在一個 SNMP
零時差漏洞(編號:CVE-2025-20352)。
威脅性質: 此漏洞已被駭客主動利用(零時差攻擊),風險等級為高(CVSS 7.7)。
攻擊方式: 攻擊者透過傳送惡意的 SNMP 封包來觸發漏洞。
嚴重後果:
依據駭客權限高低,可能導致系統阻斷服務(DoS),最嚴重的情
用戶身分執行程式碼,取得系統的完整控制權。
建議措施: 思科呼籲所有受影響的用戶(包括部分 Meraki MS390 和 Cisco Catalyst
9300 系列交換器)必須儘速安裝最新的軟體更新(例如 Cisco IOS XE Software
Release 17.15.4a)來修補此漏洞。
