思科周三甩出安全公告,直指自家Integrated Management Controller(IMC)藏了个CVE-2026-20093漏洞。CVSS打分9.8,满分10。问题出在密码变更请求处理上,黑客发个精心HTTP包,就能绕过认证。改掉任何用户密码,包括Admin。结果?直接登录系统,权限拉满。
这玩意儿影响一大堆产品。5000系列ENCS,修到4.15.5。Catalyst 8300系列Edge uCPE,4.18.3搞定。UCS C系列M5/M6机架服务器,单机模式下,补丁是4.3(2.260007)、4.3(6.260017)、6.0(1.250174)。UCS E系列M3服务器,3.2.17。M6是4.15.3。不管设备怎么配,都中招。发现者是安全研究员“jyh”,他报的警。
想想看。加密矿场、网络节点,全靠这些服务器稳住。远程无认证提权,黑客一锅端。矿机断线,算力蒸发。企业钱包服务器中招,私钥换掉。血亏。
另一个重磅,Smart Software Manager On-Prem(SSM On-Prem)的CVE-2026-20160。同样9.8分。内部服务意外外露。黑客瞄准API,发包就能root权限执行任意命令。底层OS任宰割。
补丁来了,SSM On-Prem 9-202601版。这漏洞是思科TAC支持案子里自己挖出来的。没野外利用记录。可最近思科产品漏洞频被黑客盯上。补丁前,没workaround。赶紧升!
加密圈子用思科设备的多。交易所后台、链上验证节点、云托管服务。IMC管服务器管理,SSM管软件许可。漏洞一爆,远程攻破等于开门揖盗。别觉得远。去年类似网安洞,就有团伙瞄准金融基础设施。加密企业网络,防火墙再厚,也挡不住9.8分的直球。
设备管理员醒醒。公告里列的版本,马上查自家库存。ENCS 5000系列还在4.15.4晃荡?速升。UCS C系列M5没打4.3(2.260007)?重启前三思。SSM On-Prem低于9-202601,关门测试环境先。
黑客不等人。IMC漏洞,HTTP请求就行。无需登录。SSM外露服务,API一戳即破。企业级设备,本该铁板一块。现在呢?9.8双杀。思科反应快,补丁已出。用户拖沓,后果自负。
行情这边,BTC现报$66,991(24h -2.81%)。ETH $2,062(24h -3.80%)。市场晃荡,安全更得稳。网安松懈,币价跌算小事。资产丢了,哭都来不及。
厂商责任大。思科IMC核心,SSM许可关键。密码处理bug,服务暴露,都低级失误。研究员jyh牛,内部TAC也靠谱。可用户端,更新总慢半拍。加密行业,DeFi节点、NFT平台,全链路依赖稳定网络。漏洞不堵,侧信道攻击就来。
补丁细节看公告。ENCS用户,4.15.5下载。Catalyst 8300,4.18.3直装。UCS系列多版本可选,挑匹配的。SSM简单,9-202601一键。测试环境先跑,避免生产崩盘。
现实案例多。思科设备遍布数据中心。黑客链条短:侦察-发包-提权-横移。9.8分,零日风险高。加密企业,合规审计时,这俩洞得重点查。没补?罚单等着。
用户反馈公告。思科说无野外,但情报显示,类似IMC漏洞已被PoC。SSM root执行,脚本一键。拖一天,风险翻倍。矿场主、链企CTO,盘点设备。漏洞地图画好,优先级排队。
安全无小事。思科带头补,用户跟上。网络稳,业务才活。