思科開始修補遭「方程式」鎖定的漏洞

思科（Cisco）周三（8/24）宣布將開始修補被「方程式」（Equation Group）鎖定的安全漏洞。

自稱為「影子掮客」（The Shadow Brokers）的駭客集團在今年8月宣稱駭進了美國國安局（NSA）旗下的網路攻擊組織「方程式」，繼之公布近300MB的檔案。思科證實了當中的3個攻擊程式—Extrabacon、Esicbanana與Jetplow影響Cisco ASA、Cisco PIX及Cisco Firewall Services Module等防火牆產品，本周開始針對遭到Extrabacon鎖定的安全漏洞進行修補。

Extrabacon攻陷的是思科Adaptive Security Appliance（ASA）軟體「簡單網路管理協議」（Simple Network Management Protocol，SNMP）潛藏的安全漏洞；ASA軟體被應用在思科ASA裝置家族、Cisco Firepower、Cisco Firewall Services Module與Cisco PIX等產品上。

相關漏洞編號為CVE-2016-6366，屬於緩衝區溢位漏洞，駭客只要傳送一個特製的SNMP封包到特定系統上，就能執行任意程式並取得系統的掌控權，也能讓系統重新載入，且影響所有的SNMP版本。

不過，由於Cisco Firewall Service Modules與Cisco PIX Firewalls屬於老舊裝置且軟體支援效期已過，因此思科並不打算釋出相關產品的修補程式。

思科建議尚未更新系統的用戶應只准許可靠使用者存取SNMP，同時利用snmp-server命令來監控受影響的系統。