Cisco公告表示,攻擊者能夠利用該漏洞破壞系統中任何目標文件內容,目前Cisco已在新版本中對該漏洞進行了安全更新,360安全大腦建議各位用戶儘快完成軟體升級,以規避漏洞惡意利用帶來的風險。
/360-CERT高級安全研究員侯敬宜
獲得思科官方致謝/
01
瞄準關鍵系統文件惡意利用
將直接導致服務癱瘓甚至設備死機
滲透入目標伺服器的攻擊者,可以通過在特定路徑上創建指向目標文件的符號連結來利用此漏洞,並利用此漏洞將對目標文件造成破壞。
基於該漏洞的屬性,如果攻擊目標是關鍵系統文件,攻擊者很可能通過利用該漏洞造成服務癱瘓,甚至直接導致關鍵目標文件所在的系統設備陷入死機。
而Cisco在公告中指出,目前此漏洞影響Cisco AnyConnect Mac OS 4.9.00086之前的所有版本,目前仍然未找到有效解決此漏洞的緩解措施,建議用戶通過軟體更新升級來解決此問題。
但值得一提的是,鑒於Cisco作為全球領先的網絡互聯解決方案廠商,其用戶遍及全球電信、金融、服務、零售等行業以及政府部門和教育機構等領域。因此在確認該漏洞的第一時間,360-CERT就已向Cisco官方提交漏洞相關信息,並積極協助Cisco展開對該漏洞的研究修復工作,致力於幫助Cisco全球用戶及時規避與該漏洞相關的安全威脅。
02
360 安全大腦再獲認可
網絡空間安全「漏洞挖掘機」所向披靡
作為360安全大腦的關鍵力量,目前360漏洞研究團隊已累計發現包括蘋果、Google、微軟、華為、高通、VMWare等在內的全球主流廠商CVE漏洞超過2000個,成為全球獲得致謝次數最多的安全廠商,刷新世界紀錄,向世界展現了來自中國的安全力量,並在行業內享有極高美譽。
而扮演360安全大腦「尖兵團隊」的360-CERT團隊,也始終堅守「協同聯動、主動發現、快速響應」的安全準則,聚焦於整個網際網路上游的安全事件或安全漏洞的應急響應工作,專注於應急響應、威脅情報和漏洞挖掘等領域的研究工作, 360-CERT長期以來針對全球重大安全漏洞第一時間啟動安全響應流程,發布權威預警和安全分析報告,幫助用戶進行預防處理,保護用戶和網際網路安全,在全球網絡安全威脅發現和防禦方面做出了卓絕工作。
「漏洞」關乎著企業自身的安全、品牌的聲譽以及千千萬萬用戶的切身利益,一旦漏洞被不法分子搶先發現並利用,其後果不堪設想。
360安全大腦將會繼續與各生態合作夥伴攜手守護著網絡空間,與惡勢力賽跑,幫助各大企業廠商不斷完善系統安全,努力為廣大用戶提供一個安全的網絡環境,讓世界更安全更美好。