思科开始修补遭“方程式”锁定的漏洞

思科（Cisco）周三（8/24）宣布将开始修补被“方程式”（Equation Group）锁定的安全漏洞。

自称为“影子掮客”（The Shadow Brokers）的骇客集团在今年8月宣称骇进了美国国安局（NSA）旗下的网络攻击组织“方程式”，继之公布近300MB的档案。思科证实了当中的3个攻击程式—Extrabacon、Esicbanana与Jetplow影响Cisco ASA、Cisco PIX及Cisco Firewall Services Module等防火墙产品，本周开始针对遭到Extrabacon锁定的安全漏洞进行修补。

Extrabacon攻陷的是思科Adaptive Security Appliance（ASA）软件“简单网络管理协议”（Simple Network Management Protocol，SNMP）潜藏的安全漏洞；ASA软件被应用在思科ASA装置家族、Cisco Firepower、Cisco Firewall Services Module与Cisco PIX等产品上。

相关漏洞编号为CVE-2016-6366，属于缓冲区溢位漏洞，骇客只要传送一个特制的SNMP封包到特定系统上，就能执行任意程式并取得系统的掌控权，也能让系统重新载入，且影响所有的SNMP版本。

不过，由于Cisco Firewall Service Modules与Cisco PIX Firewalls属于老旧装置且软件支援效期已过，因此思科并不打算释出相关产品的修补程式。

思科建议尚未更新系统的用户应只准许可靠使用者存取SNMP，同时利用snmp-server命令来监控受影响的系统。