遲遲未修正問題、組織將公開 Cisco 漏洞資料 (更新官方回應、證實漏洞存存、修正檔快釋出)

Cisco 產品幾乎每家企業之中都有使用，由於其普及性十分高，因此 Cisco 產品的一舉一動，包括漏洞問題等，往往都會令全球企業關注。早在 2012 年 10 月份，一家安全機構 DefenseCode 便指出於 Cisco 旗下品牌 Linksys 的 Firmware 之中發現漏洞，並稱有關漏洞可令黑客輕易對無線 Router 取得最高權限。

DefenseCode 已即時向 Cisco 匯報有關事件，根據她們於官方網站的資料指，由於 Cisco 現時仍未修正有關問題，因此將會於數星期內在網絡上公開有關漏洞的詳細資料。

根據 DefenseCode 的資料，發現漏洞的 Router 是 Linksys 的 WRT54GL Router，她們更指其他 Linksys 的 Router 亦存在有關問題，假如事件屬實的話，正在使用 Linksys 產品的中小企便面對著極大的安全風險。

我們已去信 Cisco 了解有關事件，但暫時仍未收到回覆。

17/01/2013 – Linksys 今日向我們回覆稱她們非常重視產品的安全性，亦已向 DefenseCode 取得聯繫並作進一步了解。現階段 Linksys 方面指並沒有任何有關漏洞的資料可以向大家分享，但表示將會密切留意事件，當有新消息會第一時間通知各位，並會經電郵通知 HKITBLOG。

18/01/2013 – 今天我們收到來自 Cisco 的回覆稱，經過她們的調查後，已證實 Linksys WRT54GL 之中的確存在漏洞，但強調只是這款產品受到影響，其他 Linksys 的產品並未發現任何漏洞；Cisco 稱已就有關問題研究出修補檔案，並將於日內釋出。

現時假如你是使用 Linksys WRT54GL 的無線網絡 Router 的話，Cisco 建議大家設定好連線權限等等的安全性設定，並強調 Cisco 一直重視客戶的安全性，有最新消息將會再次通知大家。