思科提醒：很多严重漏洞已遭利用

其中很多漏洞的评级是“严重”或“高危”，在四、五年前均已修复，但尚未修复的组织机构仍受影响。上周，思科在20多份安全公告中增加了利用提醒，详细说明了影响Cisco IOS、NX-OS和HyperFlex 软件中的多个安全漏洞。

思科提醒称，“2022年3月，思科产品安全事件响应团队 (PSIRT) 发现针对该漏洞的更多在野攻击尝试。思科仍然强烈建议客户升级至已修复的软件发布，修复该漏洞。”

在这些更新的安全公告中，五份解决的是可导致远程攻击者执行任意代码、引发拒绝服务条件或执行任意命令的严重漏洞。

被利用的漏洞的CVSS评分均为9.8，它们是CVE-2017-12240、CVE-2018-0171、CVE-2018-0125、CVE-2021-1497和CVE-2018-0147，影响Cisco IOS 和IOS XE、RV132W 和RV134W路由器、HyperFlex HX和Secure Access Control System。

思科还更新了15份关于高危漏洞的安全公告，这些漏洞位于思科IOS和IOS XE中。其中一份安全公告说明的是位于 Small Business RV系列路由器中的高危任意命令执行漏洞。另外，思科还更新了关于多个中危漏洞的安全公告。

虽然数月前，美国网络安全和基础设施安全局 (CISA) 就将这些漏洞补充到了“已知利用漏洞分类“列表中，不过其中很多漏洞遭利用的信息并未发现。

建议组织机构查看思科安全页面上公布的安全公告，并尽快应用必要的补丁。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。