摘要：據外媒報道，最近一次對思科網絡設備的掃描發現，全球仍有數十萬臺設備未打上一個安全補丁，受影響的設備將面臨被攻擊者從內存中檢索數據的安全隱患。思科最近證實了此事，而網絡上已經有一個自稱The Shadow Brokers的黑客團體發布了一款網絡攻擊套件——此前分析認為其僅印象舊款（已停產的）PIX固件，但現在發現它還波及新型號。

這款工具名叫“BENINGCERTAIN”，黑客組織一同放到網絡上的還有其它數十款黑客工具，其聲稱竊取自一家名叫Equation Group的網絡間諜公司的服務器（也有說就是NSA）。

LulzSec黑客團體聯合創始人tFlow（即Mustafa AL-Bassam）的最初分析顯示，有人可以李廣勇BENINGCERTAIN來提取思科PIX Firewalls上的虛擬專用網密鑰。

上周，在BENINGCERTAIN泄露一整月之后，思科宣布這款工具同樣影響當前運行IOS、IOS XE、已經IOS XR軟件的設備。

截止發稿時，該公司仍未給出對付BENINGCERTAIN（又稱Pix Pocket）漏洞的補丁。

該漏洞代號為CVE-2016-6415，其利用了思科防火墻固件中處理IKEv1和IKEv2（互聯網密鑰交換）數據包的一個漏洞。

在思科工程師們的幫助下，Shadowserver基金會已經對整個互聯網上受影響設備的數量進行了掃描，結果發現有超過85萬設備需要打上補丁。

思科稱：“我們正在查詢所有通過專門制作的、帶有64比特ISAKMP數據包的、沒有互聯網防火墻的IPv4地址計算機，并捕獲它們的響應”。

根據Shadowserver基金會在9月25日（00:12 GMT）進行的例行掃描，目前仍有850803臺漏洞思科設備在線上——其中美國有25萬+，其次是俄羅斯、英國 、加拿大、以及德國。

本文轉自d1net（轉載）

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的零日漏洞迟迟未补上：扫描发现超85万思科设备受影响的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。