美政府急令联邦机构修补思科设备漏洞

美国国土安全部旗下的网络安全与基础设施安全局（CISA）周四（9月25日）发出紧急指令，要求所有联邦机构立即检查并修补思科（Cisco）设备中的重大漏洞，以防黑客入侵政府网络。

受影响的产品包括思科ASA 5500-X系列部分机型及部分Firepower版本。这些边界防火墙需长期连网运作，其中不少型号已接近或超过支援期，若未能及时安装修补或升级，极易成为攻击目标。

CISA点名的两个漏洞为CVE-2025-20333（可导致远程代码执行）与CVE-2025-20362（可允许权限提升）。该机构警告，这些漏洞对美国政府网络构成“不可接受的风险”，必须立刻修补。

紧急防护措施

依照指令，各联邦机构需清点所有Cisco ASA与Firepower设备，并依CISA提供的技术流程检测，将结果提交至CISA平台。若确认遭入侵，相关设备必须立刻断开网络，但不得直接关机，以利后续取证与清除。

对于已过支援期或即将停用的旧型号，CISA要求在9月30日前彻底下线；仍在支援期的设备，必须在9月26日美东时间午夜前安装思科最新更新，并确保往后每次更新发布后48小时内完成升级。

攻击背景：疑涉中共间谍行动

思科同日发表博客指出，针对其设备的攻击“复杂且高度精密”，与2024年曝光的网络间谍计划“ArcaneDoor”有关。该行动由网络情报公司Censys追踪，并被指与中共黑客组织有关。

据美国《连线》（Wired）杂志去年4月报道，最早可追溯至2023年底，主要针对全球政府网络进行渗透，被视为国家级黑客行动。报道援引知情人士指出，该行动与中共国家利益之间存在潜在联系。

思科呼吁客户依官方指南评估风险并立即采取防护措施，强调“及时更新与检测”是降低威胁的关键。

根据威瑞森（Verizon）今年5月发布的年度数据安全报告，2024年针对VPN与路由器等边界设备的漏洞攻击比例已从约3%升至22%，显示其已成为黑客主要攻击目标。

美方持续追诉中共黑客

近年来，美国政府与科技企业多次指控中共国家支持的黑客组织发动针对性攻击，目标涵盖政府机构、国防工业承包商以及电信、能源等关键基础设施。

今年3月，美国司法部起诉12名中国籍人士，指其长期发动网络间谍行动，入侵并窃取美国政府、科技企业、媒体及外国部会资料，其中部分行动被指与中共公安部或国安部相关。

7月，美国检方宣布拘捕中国籍黑客徐泽伟（Xu Zewei，音译），指其在2020至2021年间参与“HAFNIUM”入侵行动，并与中共官方支持的组织存在关联。

（本文参考了路透社的报道）