思科漏洞 on 办公AI智能小助手

思科邮件网关零日危机：CVE-2025-20393漏洞正被中国背景黑客利用

Thu, 01 Jan 2026 19:07:35 +0800

网络边缘设备仍然是复杂国家背景攻击者的主要目标，他们旨在绕过传统边界防御。最近的披露显示，思科安全邮件网关（SEG）和安全管理器（SMA）设备中的一个关键零日漏洞正被疑似中国的威胁组织利用，以在高价值网络内部建立深度持久性。

思科统一联络中心Express远程代码执行漏洞深度解析

Thu, 27 Nov 2025 05:30:33 +0800

思科统一联络中心Express远程代码执行漏洞

安全公告概述

公告ID: cisco-sa-cc-unauth-rce-QeN8h7mQ
首次发布: 2025年11月5日 16:00 GMT
最后更新: 2025年11月13日 12:48 GMT
版本: 1.1
状态: 最终版

漏洞摘要

思科统一联络中心Express（Unified CCX）的Java远程方法调用（RMI）进程中存在多个漏洞，可能允许未经身份验证的远程攻击者上传任意文件、绕过身份验证、执行任意命令并提升权限至root。

思科统一联络中心Express漏洞允许远程攻击者执行恶意代码

Sun, 09 Nov 2025 17:59:11 +0800

思科统一联络中心Express漏洞允许远程攻击者执行恶意代码

思科披露了统一联络中心Express（CCX）中的多个关键漏洞，这些漏洞允许未经认证的远程攻击者执行恶意代码并提升权限。

这些漏洞影响了Java远程方法调用（RMI）流程和认证机制，可能危及整个联络中心部署。

思科CCX关键RCE漏洞(CVSS 9.8)允许通过Java RMI和CCX编辑器获得未授权Root访问

Sun, 09 Nov 2025 00:43:49 +0800

关键思科CCX RCE漏洞(CVSS 9.8)允许通过Java RMI和CCX编辑器获得未授权Root访问

思科已发布紧急安全更新，修复其统一联络中心Express(Unified CCX)软件中的两个关键漏洞，这些漏洞可能允许未经身份验证的远程攻击者执行任意代码或获得对受影响系统的管理控制权。

攻击者利用Cisco SNMP漏洞部署Rootkit技术分析

Mon, 27 Oct 2025 05:13:57 +0800

主要发现

攻击者利用Cisco SNMP漏洞（CVE-2025-20352）在老旧未防护系统上部署Linux rootkit，实现远程代码执行（RCE）和持久化未授权访问，通过设置通用密码并在IOSd内存空间安装钩子
该行动主要影响Cisco 9400、9300和传统3750G系列设备，还尝试利用修改版Telnet漏洞（基于CVE-2017-3881）启用内存访问
Trend Vision One™可检测并阻止本文讨论的IoCs。趋势科技客户还可访问定制化狩猎查询、威胁洞察和情报报告，以更好地理解和主动防御此活动

漏洞利用分析

趋势研究检测到攻击者利用Cisco简单网络管理协议（SNMP）漏洞在易受攻击的网络设备上安装rootkit的操作。Cisco最新公告中引用的SNMP漏洞是CVE-2025-20352，影响32位和64位交换机版本，可导致远程代码执行（RCE）。趋势研究调查还发现攻击者在攻击中使用伪造IP和Mac地址。

思科网络设备面临Root攻击威胁，安全补丁已发布

Mon, 29 Sep 2025 02:37:12 +0800

安全警报：思科设备面临Root攻击风险

网络设备制造商思科警告称，其路由器和交换机等设备存在严重安全漏洞。攻击者可能通过利用这些漏洞获得root权限执行恶意代码。管理员应立即安装最新安全补丁。

思科智能安装漏洞：为何不应忽视“信息级”风险

Sat, 06 Sep 2025 18:21:45 +0800

思科智能安装及其非“信息级”风险

Jordan Drysdale //

tl;dr
思科智能安装对黑客来说很棒（默认开启）……但对系统管理员不是。
所以，你也用Nessus？只关注严重和高危漏洞就够了！对吧？？？
直到这个“美物”出现，但等等……这既不是严重也不是高危。我们就忽略它吧。