Cisco 警告新的安全漏洞

关键要点

据 SecurityWeek 报道，Cisco 警告称，恶意攻击者正积极利用其 IOS XR 软件中的一个新发现漏洞。该漏洞被跟踪为 CVE202220821，已在运行 IOS XR 733 并启用健康检查 RPM 的 Cisco 8000系列路由器中被观察到。

“攻击者可以通过连接到开放端口的 Redis 实例来利用这个漏洞。成功的攻击可能允许攻击者写入 Redis 内存数据库、在容器文件系统中写入任意文件，并检索有关 Redis 数据库的信息。考虑到 Redis 实例运行的沙盒容器的配置，远程攻击者将无法执行远程代码或破坏 Cisco IOS XR 软件主机系统的完整性，”Cisco 表示。

该警告是在网络安全和基础设施安全局CISA在三月份关于 Cisco 小型企业路由器中存在多个被主动利用的安全漏洞的警告后发布的。

如有需要，请密切关注 Cisco 发布的更新，并尽快应用相关补丁以确保系统安全。