IT業界資訊媒體

【束手無策】Cisco 防火牆受 DoS 攻擊!

Gartner 評為「企業網路防火牆領導者」嘅 Cisco 於周三發現惡意攻擊,大量 SIP 流量攻擊其網絡設備及防衛軟件,主要針對其 CVE-2018-15454 漏洞,Cisco 表示暫時未有修補方案。

CVE-2018-15454 漏洞出現於 Cisco 部份 Adaptive Security ApplianceASA)及 Firepower Threat Defense SoftwareFTD),主要針對 Session Initiation ProtocolSIP)時處理程序。攻擊者主要利用惡意離線系統發出海量 SIP request 從而引發編碼漏洞,形成 DoS 攻擊。受襲者將發現大量不完整的 SIP 連接,CPU 功率顯著提升,隨時冧機出現「unknown abort of the DATAPATH thread」訊息。

注意,Cisco 現時未有修補方案,如發現受襲,為減輕損害,建議如下:

  • 關閉 SIP inspection
  • 擋截攻擊者的流量;
  • 過濾由 0.0.0.0 傳送來的流量(Cisco 稱此為攻擊源頭);
  • 限制系統的 SIP 流量

資料來源:http://bit.ly/2PEPzDO