上礼拜梦到的 因为公务和一位 Cisco 负责安全的工程师(十几年)吃饭 吃着吃着我就想到这几个 Firewall 的洞 就问了他这次他们内部怎麽应对 结果他说内部其实知道好一段时间了 安全组想公告 但产品组不想 反正最後安全组胜出就公告了 但後面 backlash 很严重 吃饭吃到一半接了两个电话 然後说这餐是这礼拜吃的最完整一餐 他说其他厂家都会倾向产品组的思维 aka 被爆出来再说 姑且就当他有开东家 filter 吧 ※ 引述《asdfghjklasd (最讨厌群组拉人不先问)》之铭言： : cisco firewall 9 月有二个分数很高的洞 , 一个 9.9 一个 9 ,基本上不上 patch ,有开服务大都会死的情形 : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O : 官方给出 patch 的版本,包括 EOL 了.. : 影响到的型号及最终版本 : https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks : 5512-X and 5515-X – Last Date of Support: August 31, 2022 : 5525-X, 5545-X, and 5555-X – Last Date of Support: September 30, 2025 : 5585-X – Last Date of Support: May 31, 2023 : 以上没合约的就.....没救了.建议关机. : 5506-X, 5506H-X, 5506W-X, 5508-X, and 5516-X – Last Date of Support: August 31, 2026 : 这在合约内的快更新. : Fixed Releases 看最右那一栏 First Fixed Release for all of These Vulnerabilities : 至於因为 EOL 的 9.12 , 9.14 : 有权限的可以download patch 版本 : 9.12.4.72 https://software.cisco.com/download/specialrelease/5c390a2391d7c51421843b43e70e8373 : 9.14.4.28 https://software.cisco.com/download/specialrelease/29ca8c3a3cc367a4c86144da9f77dabf : 我有上 9.12.4.72 没用,星期二被爆破VPN设备~~5512, 我才刚到货 1220 要换. : 基本上 我建议 5500 系列的,全面下架.... -- 专访 <COLD> MV 导演 Remii Huang - How could you be so Cold? https://youtu.be/1Z5nuRFpiIs YouTube https://www.youtube.com/@kpopcast Spotify https://open.spotify.com/show/5OR86POgnqyyTvOt9chkQU Podcast https://podcasts.apple.com/podcast/id1803692027 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 136.47.153.192 (美国) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1760767006.A.6A5.html ※ 编辑: yoche2000 (136.47.153.192 美国), 10/18/2025 13:57:39