比特网ChinaByte 11月15日编译报道 思科近日向用户发出警示,思科IronPort email和Web安全设备的Sophos反病毒引擎存在高危漏洞。
思科在安全公告中称,“思科IronPort Email安全设备(ESA)和IronPort Web安全设备(WSA)包含各种版本的Sophos反病毒软件,它带有多种漏洞,会导致不可靠的远程攻击者获得对系统的控制,增加其特权,或产生拒绝服务(DOS)条件。”
思科根据“常见漏洞评估系统”(CVSS),将这些严重漏洞定级为9.7(最高级别为10)。这意味着这些漏洞能从网络被攻击,很容易被侵入,可能彻底危害到受影响产品的机密性和完整性。
思科表示,影响到思科IronPort 设备的Sophos反病毒软件漏洞正是由谷歌安全工程师Tavis Ormandy在上周所公布的。
思科表示,“修复报告中所说的漏洞目前还不可行,不过,还是可以采取其他措施来消除大部分客户因此遭受的风险。”
思科所说的措施指的是让用户停止使用Sophos反病毒软件,换成由IronPort设备所支持的其他反病毒引擎。
对此,Sophos方面也有回应。Sophos高级技师顾问Graham Cluley称,Sophos 自10月15日以来就一直在跟思科方面就潜在漏洞问题进行联络,并发布了有关更新。上周发布的新版反病毒引擎能确保上述所有漏洞都被打上补丁。