思科

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告，指出這項存在於邊界閘道協定（BGP）的弱點有可能相當危險，IT人員應儘速採取行動因應

思科發布2025年上半網路設備作業系統IOS XR例行更新，一共修補10項資安漏洞，其中最危險的是CVE-2025-20138，因為攻擊者只要能挾持低權限帳號，就有機會利用漏洞得到root權限

中國駭客組織Salt Typhoon（Earth Estrie、FamousSparrow、Ghost Emperor）攻擊美國多家電信業者的事故仍持續進行！資安業者Recorded Future發現，這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手，並將攻擊範圍擴及全球電信業者

資安事故外流的資料恐被駭客當作搖錢樹，三不五時向受害組織進行勒索。最近勒索軟體Kraken聲稱從思科竊得AD環境的帳密資料，就是典型的例子。思科表示，這批資料其實源自2022年5月發生的資安事故

思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞，該漏洞由Google的OSS-Fuzz專案發現，可能遭攻擊者濫用中斷防毒掃描

美國電信業遭中國駭客入侵的事件，很可能涉及網路設備設定不當的狀況，這是因為，美國、加拿大、澳洲、紐西蘭的國家網路安全機構，在12月4日聯合公布「通訊基礎建設強化指南」，當中有一部分，是強調思科產品的安全設定

思科在12月16日宣布有意收購SnapAttack，以強化安全管理平臺產品陣容

兩個月前初始入侵管道掮客IntelBroker聲稱從思科內部竊得一批資料，由於影響許多大型企業而受到關注，如今這起事故出現新的進展，駭客公布部分竊得資料，這些資料與該公司旗下多項產品有關