/
持久化后门技术 关键字列表
Firestarter后门病毒侵袭Cisco防火墙,断电重启是唯一清除手段
安全研究人员发现一种针对思科防火墙的持久性后门恶意软件"Firestarter",可在设备打补丁后仍保持驻留。该软件通过注册终止信号回调函数实现自动重启,即使固件更新也无法清除。CISA与英国NCSC联合建议:受感染设备须从所有电源(含冗余电源)完全断电至少一分钟,方可清除恶意软件。目前已确认受影响的包括多款思科Firepower及Secure Firewall系列设备。
白皮书
京公网安备 11010802021500号
