【一不離二】Cisco ESA電郵防護服務錯誤一封惡意電郵癱瘓系統
Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新,官方指這次更新可堵塞三個安全漏洞,其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS),持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本,同時又啟動了內置的 DANE 功能,統統都要即時升級。繼本月初 Cisco 為小企業向無線 router 推出安全更新後,企業 IT 部門又有排忙。
向 Cisco 舉報這個漏洞的是 ICT 服務供應商 DICTU 的安全研究員,官方說這三個漏洞並未有被不法分子利用的跡象,但仍呼籲受影響的企業用家盡快安裝系統更新。專家解釋,可導致 ESA 發生 DoS 異常狀況的漏洞出在處理 DNSname resolution 的錯誤上,即系統將 IP 位址解譯成 Domain name 的過程出錯,只要不法份子向 ESA 裝置傳送惡意電郵,便能癱瘓裝置運作一段時間。如攻擊持續,更可永久癱瘓裝置。
這次可說是 Cisco 短期內為產品第二次推出安全更新,在本月初,Cisco 曾為 Small Business RV 系列無線 router 推出安全更新,據稱不法份子可利用所存在的 15 個漏洞配搭,遙距取得最高權限並執行惡意編碼,同樣可引發 DoS 狀況癱瘓 router 運作。這個漏洞並非由賞金獵人舉報,而是在黑客比賽上其中一隊參賽隊伍 FlashBack 所使用的漏洞,由於被利用作入侵的風險相當高,因此 Cisco 方面才呼籲用家趕快執行安全更新。
相關文章:【平到你唔信】兩蚊美金 Cisco 防火牆升級間諜神器
https://www.wepro180.com/20191018_cissofirewall/
