在企业网络设备管理中，固件镜像文件至关重要。以Cisco的x86_64_crb_linux-adventerprisek9-ms.bin为例，该文件名包含硬件架构、平台代码和操作系统信息。该镜像基于Linux内核，支持动态路由、VPN和数据加密等企业级功能。部署时需遵循最佳实践，确保文件的完整性和兼容性，以避免业务中断。

“零舞会”攻击活动利用Cisco SNMP漏洞（CVE-2025-20352），通过Linux rootkit控制网络设备。攻击者通过特制数据包触发缓冲区溢出，实现远程代码执行，主要针对旧版Cisco交换机。建议企业修补漏洞、限制SNMP访问并隔离遗留设备，以应对潜在威胁。

攻击者利用Cisco智能许可工具中的未修复漏洞（CVE-2024-20439和CVE-2024-20440），可远程获取管理员权限并访问敏感数据。尽管Cisco已发布修复补丁，但攻击活动仍在持续。

本文讲述如何在Webex中创建AI助手。通过LangGraph的状态语言模型代理，结合LangChain、OpenAI和SQLite等技术，开发智能Webex机器人。该机器人能进行网络搜索、信息检索和数学运算，并保持对话上下文，实现与Webex的无缝连接，提升团队沟通效率。

中国APT组织“天鹅绒蚂蚁”利用Cisco交换机的零日漏洞成功入侵网络设备。漏洞CVE-2024-20399允许攻击者以root身份执行任意命令。APT组织使用有效的管理员凭据逃离NX-OS命令行界面，并在底层Linux操作系统上执行任意命令。受影响的设备包括Cisco的多个系列交换机。Cisco建议客户监控管理员用户的凭据使用，并提供了软件检查工具来确定设备是否受漏洞影响。这次攻击显示了APT组织不断进化的策略和高水平的资源和专业知识。

思科公司披露了智能软件管理器本地版（SSM On-Prem）中的关键漏洞，攻击者可更改用户密码。已发布软件更新解决此漏洞，建议管理员升级以降低风险。

网络犯罪分子使用的VPN应用程序；GitHub安全漏洞；CR4T黑客组织针对中东政府实体；全球风险控制数据库泄露；FIN7黑客组织针对美国汽车制造商；在暗网上出售廉价勒索软件工具；使用大数据进行情报收集；BlackMaskers组织对约旦网络防御的网络攻击；CoralRaider黑客组织使用CDN缓存；思科集成管理控制器（IMC）的关键漏洞。

美国网络安全和基础设施安全局（CISA）警告称，恶意行为者利用思科ASA和FTD设备中的漏洞发起勒索软件攻击。CISA建议尽快应用安全补丁并加强网络安全策略。

绿盟科技CERT监测到Cisco官网发布了Cisco IOS XE Web UI权限提升漏洞（CVE-2023-20198），攻击者可利用此漏洞在受影响的目标系统上创建具有级别15权限的账户，建议用户禁用系统的HTTP/HTTPS服务或关注官网更新。

上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充cisco ip电话设备和安全设备的漏洞案例。

Gartner clients (and non-clients) are increasingly asking “Is Cisco ACI dead”. This question has been driven by multiple factors including limited mention of ACI at Cisco’s June Cisco Live...