高危保安警报 (A18-04-06): 保护网络基建设施

描述:

报告指有高风险的网络攻击正针对存有漏洞的网络装置。用户应立即安装修补程式及加强所有网络装置的保安。对于近期保安警报A18-03-07中提到 Cisco Smart Install (SMI) 漏洞的相关攻击已经被公开，用户亦应优先为这些受影响的装置安装修补程式。

受影响的系统:

• 启用 Generic Routing Encapsulation (GRE) 的装置
• 启用 Cisco Smart Install (SMI) 的装置
• 启用 Simple Network Management Protocol (SNMP) 的网络装置

建议:

US-CERT、英国国家网路安全中心(NCSC)以及Cisco已分别发布保安警报和建议，就网络基建装置，例如路由器、交换器、防火墙、及网络入侵侦测系统等装置的网络攻击提供资讯。为了降低网络攻击的风险，用户应参考最佳作业实务以保护所有网络装置，包括面向互联网及网络内部的设备。用家尤其应立即采取以下措施:

1. 就Cisco保安建议及保安警报A18-03-07中提到的SMI有关容许远端执行程式码的严重漏洞，安装修补程式。
2. 在网络设备，包括路由器、交换器、防火墙、其他网络器材及系统等，停用SMI、GRE、SNMP及其他不需要的服务。
3. 对于有需要的网络服务，采用存取控制(access control)以限制只容许授权的连线。
4. 定期进行纪录审查，以监察任何可疑的网络连线和活动。

详情请参考以下的网页(只限英文版本)。

https://www.us-cert.gov/ncas/alerts/TA18-106A

https://www.ncsc.gov.uk/alerts/russian-state-sponsored-cyber-actors-targeting-network-infrastructure-devices

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180416-tsa18-106a

进一步信息:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180416-tsa18-106a
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0171