关于紧急排查整改锐捷路由器设备漏洞的预警通报
原平市公安局网警大队通知:工作发现,部分单位使用的锐捷路由器遭境外黑客攻击,设备管理后台页面被篡改上传有害信息。经技术分析,锐捷EG、NBR系列网关型网络设备存在远程命令执行、密码读取等高危漏洞,攻击者可利用漏洞获取设备控制权限、敏感配置文件,实施数据窃取和网页篡改等恶意操作。受影响设备型号和软件版本见附件。
为有效防范境外didui势力利用上述漏洞进行攻击破坏,请各重要行业部门和各地公安网安部门立即组织部署本行业、本领域、本辖区重点单位排查锐捷路由器使用情况,如存在受影响设备,及时在官网下载漏洞补丁(****)升级固件,或关闭WEB登录,设置白名单机制限制访问等措施强化网络控制。同时,加强网络安全风险排查、隐患整改和安全监测等工作,发生发现重大网络安全事件及时处置并报告属地公安网安部门。
附件:
一、涉及软件版本
11.1(6)B9P1及之后,11.9(4)B12P1之前的版本。
二、涉及产品型号
NBR系列:NBR108G-P、NBR1000G-E、NBR1300G-E、NBR1700G-E、NBR2100G-E、NBR2500D-E、NBR3000D-E、NBR6120-E、NBR6135-E、NBR6205-E、NBR6210-E、NBR6215-E、NBR800G、NBR950G、NBR1000G-C/NBR2000G-C/NBR3000G-S;
EG系列:RG-EG1000C、RG-EG2000F、RG-EG2000K、RG-EG2000L、RG-EG2000CE、 RG-EG2000SE、RG-EG2000GE、RG-EG2000XE、RG-EG2000UE、RG-EG3000CE、RG-EG3000SE、RG-EG3000GE、RG-EG3000ME、RG-EG3000UE、RG-EG3000XE、RG-EG2100-P、EG3210、EG3220、EG3230、EG3250
各学校网络管理员应熟悉路由器品牌型号、登录地址、外网地址、登录帐号及密码,了解配置方法。
请所有学校立即查看所用路由器品牌型号,以联校汇总,7月24日中午12点前报 sxypxxb****@163.com