美國警告思科設備漏洞　疑涉中國網路間諜行動

（中央社華盛頓25日綜合外電報導）美國政府網路防禦機構今天向聯邦機構發出緊急指引，警告駭客正在利用思科系統（Cisco）安全設備中一個先前未知的漏洞，研究人員懷疑此與中國有關，但北京否認涉及侵駭行動。

路透社報導，根據今天發布的緊急指令，美國「網路安全和基礎設施安全局」（CISA）要求政府的網路人員必須在一天多的時間內，檢查所有連上網路的相關設備，掃描是否存在惡意活動，並套用相應的軟體更新以修補漏洞。

CISA在聲明中指出，「這場大規模的攻擊行動，對受害者網路構成重大風險。」

受影響的包括部分思科ASA 5500-X系列設備，這些設備被當作防火牆，用來保護企業網路免受駭客入侵。

防火牆等網路邊緣設備原本是為了提供額外安全性，但因直接暴露在網際網路上，且軟體往往未能及時更新，常成為駭客覬覦的目標。

威瑞森公司（Verizon）今年5月發布年度數位資安報告指出，鎖定邊緣設備的攻擊在2024年大幅增加。

思科今天在部落格貼文中表示，針對其設備的惡意行為相當複雜且技術高超，並將這些駭客與先前發現的ArcaneDoor網路間諜行動連結起來。

透過 Google News追蹤中央社

網路情報公司Censys研究人員則將ArcaneDoor與中國相互連結。不過，北京否認與此類駭客行動有關。

思科籲請用戶依照他們提供的指引，檢視自身的曝險情況並採取相應措施。（編譯：徐睿承）1140926

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。