江蘇
關鍵詞
事件概述
近日,多款思科(Cisco)交換機因固件中DNS客戶端漏洞陷入反復重啟循環,導致網絡服務嚴重中斷。該漏洞在凌晨2時左右集中顯現,全球多個獨立網絡同時受到影響。
觸發原因:
漏洞源于DNS客戶端解析思科域名及NTP時間服務器時出錯,交換機將DNS解析失敗判定為“致命錯誤”,觸發重啟機制。
重啟周期僅持續數分鐘,導致設備反復重啟,網絡服務陷入癱瘓。
受影響型號
以下思科交換機型號受此次漏洞影響:
CBS250
SG350
Catalyst C1200
究竟是全球范圍同時觸發,還是某種時間相關條件所致,仍有待進一步調查。
臨時解決方案管理員應急措施:
禁用DNS解析:通過調整設備配置,關閉DNS客戶端功能,避免因解析失敗觸發重啟。
關閉SNTP服務:停止網絡時間協議(SNTP)服務,可有效防止時間同步異常引發的重啟循環。
注意,即使DNS服務器正常可用,上述措施仍可有效阻止重啟循環。
后續進展
思科目前尚未公開漏洞的確切根源,但已向客戶確認問題存在,并正在積極開發修復補丁。
官方建議用戶留意后續公告,并及時應用更新補丁。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
