📅 紧急截止日期:2026年4月24日
🏛️ CISA ED 25-03 紧急指令:
美国CISA针对Cisco设备的硬核指令(ED 25-03)进入关键节点,要求所有联邦机构在今日(4月24日)前完成受影响设备的固件更新。
⚠️ 涉及漏洞:
• CVE-2025-20333(远程代码执行)
• CVE-2025-20362(权限提升)
🔴 记者视角:
CISA此次明确要求必须物理拔插电源硬件重置,因为软件重启不足以清除内存中留存的复杂恶意软件。此举凸显攻击者已在固件层植入持久化恶意代码。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
