关于紧急排查整改锐捷路由器设备漏洞的预警通报

关于紧急排查整改锐捷路由器设备漏洞的预警通报

原平市公安局网警大队通知：工作发现，部分单位使用的锐捷路由器遭境外黑客攻击，设备管理后台页面被篡改上传有害信息。经技术分析，锐捷EG、NBR系列网关型网络设备存在远程命令执行、密码读取等高危漏洞，攻击者可利用漏洞获取设备控制权限、敏感配置文件，实施数据窃取和网页篡改等恶意操作。受影响设备型号和软件版本见附件。

为有效防范境外didui势力利用上述漏洞进行攻击破坏，请各重要行业部门和各地公安网安部门立即组织部署本行业、本领域、本辖区重点单位排查锐捷路由器使用情况，如存在受影响设备，及时在官网下载漏洞补丁（****）升级固件，或关闭WEB登录，设置白名单机制限制访问等措施强化网络控制。同时，加强网络安全风险排查、隐患整改和安全监测等工作，发生发现重大网络安全事件及时处置并报告属地公安网安部门。

附件：

一、涉及软件版本

11.1(6)B9P1及之后，11.9(4)B12P1之前的版本。

二、涉及产品型号

NBR系列：NBR108G-P、NBR1000G-E、NBR1300G-E、NBR1700G-E、NBR2100G-E、NBR2500D-E、NBR3000D-E、NBR6120-E、NBR6135-E、NBR6205-E、NBR6210-E、NBR6215-E、NBR800G、NBR950G、NBR1000G-C/NBR2000G-C/NBR3000G-S；

EG系列：RG-EG1000C、RG-EG2000F、RG-EG2000K、RG-EG2000L、RG-EG2000CE、 RG-EG2000SE、RG-EG2000GE、RG-EG2000XE、RG-EG2000UE、RG-EG3000CE、RG-EG3000SE、RG-EG3000GE、RG-EG3000ME、RG-EG3000UE、RG-EG3000XE、RG-EG2100-P、EG3210、EG3220、EG3230、EG3250

各学校网络管理员应熟悉路由器品牌型号、登录地址、外网地址、登录帐号及密码，了解配置方法。

请所有学校立即查看所用路由器品牌型号，以联校汇总，7月24日中午12点前报 sxypxxb****@163.com