美國(guó)東部時(shí)間9月7日(北京時(shí)間9月8日)消息，本周三，思科系統(tǒng)公司在安全警告中稱，公司的互聯(lián)網(wǎng)工作操作系統(tǒng)(IOS)出現(xiàn)了嚴(yán)重的安全漏洞，會(huì)導(dǎo)致攻擊者遠(yuǎn)程運(yùn)行惡意代碼，啟動(dòng)運(yùn)行IOS的設(shè)備。

　　IOS，運(yùn)行在思科的路由器和網(wǎng)關(guān)產(chǎn)品中，也是互聯(lián)網(wǎng)架構(gòu)的重要組成部分。思科指出："攻擊者如果成功地利用了IOS中的漏洞，就會(huì)導(dǎo)致設(shè)備重啟，或是執(zhí)行惡意代碼。反復(fù)的利潤(rùn)這種漏洞，就會(huì)導(dǎo)致拒絕式服務(wù)攻擊。"

　　思科建議安全專家將全球威脅指標(biāo)升級(jí)到Level 2，也就是說，攻擊有可能發(fā)生。安全專家也同時(shí)在安全建議中也指出："考慮到思科系統(tǒng)公司的IOS中出現(xiàn)的這種嚴(yán)重漏洞，近期內(nèi)利用這種漏洞的攻擊活動(dòng)可能升級(jí)。"

　　安全專家和思科公司都指出，目前，沒有利用IOS漏洞的知名攻擊活動(dòng)，思科正在對(duì)此漏洞進(jìn)行全面的檢查和修復(fù)。今年以來，思科頻繁出現(xiàn)安全問題，成為業(yè)內(nèi)的關(guān)注焦點(diǎn)。今年7月，在Black Hat和Defcon安全大會(huì)上，研究人員展示了如何利用IOS漏洞對(duì)思科思路器進(jìn)行控制。

　　思科稱，本周三發(fā)現(xiàn)的這種漏洞不會(huì)影響所有的IOS版本。這種漏洞僅存在于FTP的防火墻認(rèn)證代理和Telnet Sessions中。運(yùn)行IOS可能受到影響的設(shè)備有12.2ZH、12.2ZL、12.3、12.3T、12.4和12.4T等。用戶進(jìn)入思科產(chǎn)品網(wǎng)站，輸入"顯示版本"命令后，就能知道IOS系統(tǒng)運(yùn)行產(chǎn)品的版本。

　　專家建議，用戶不要立即安裝補(bǔ)丁，應(yīng)把FTP的防火墻認(rèn)證代理和Telnet Sessions功能關(guān)閉，或是接入可以信賴的主機(jī)和網(wǎng)絡(luò)服務(wù)。