|
近日,思科宣告关闭了一个后门,该后门能够被黑客利用来控制思科Umbrella云安全虚拟设备,进而访问各大运用Umbrella产品的网络巨头的系统。思科的Umbrella是一个基于云的安全互联网网关(SIG),旨在为企业网络和企业网络之外的设备提供可见性和保护。该虚拟设备允许企业组织将内部IP映射到内部活动目录(Active Directory,AD)下的用户和计算机,并将外部网络上的DNS查询转发到Umbrella数据中心。
只要拥有访问思科终端服务器的权限,攻击者就可以运用此SSH隧道作为企业内部生产系统的后门,该后门可以安全控制虚拟安全设备。思科将其列为一个漏洞,由于其涉及到客户网络设备中的无记录输入,因此将其评为“中等严重性”,CVSS评分为6.4。 思科公司在近日发布的通知中说:“虽然现在没有迹象表明我们的远程支持SSH隧道已经受到威胁,但思科已经对远程支持隧道功能进行了重大更改,以进一步确保功能。在2.1.0之前的Umbrella Virtual Appliance版本中,客户可以通过禁用相关的防火墙端口来阻止访问SSH隧道。 然而,从版本2.1.0开始,在Umbrella设备和思科数据中心之间创建SSH隧道这一事情,客户竟然已经毫无选择权。 但是经过漏洞曝光和产品改善之后,客户现在可以配置SSH隧道的连续时间,可以随时禁用它,并向思科运维人员提供自定义的配置参数。
|
