华为路由器软件中的0day漏洞被指系去年卢森堡全国通信瘫痪“元凶”
去年导致卢森堡全国通信网络大面积瘫痪的重大事故,系攻击者利用华为企业路由器软件中一个此前从未披露的零日漏洞所致,造成移动通信、固话以及紧急联络系统在全国范围内中断超过三小时。这一漏洞至今从未在任何公开渠道被正式披露,也没有在全球通行的漏洞库中获得 CVE 编号,运营同类设备的其他电信运营商也未获公开预警。POST Luxembourg 是此次事故的直接受影响运营商,其为卢森堡国家控股的电信企业。该公司通讯负责人表示,此次事件是一场针对网络设备的DoS攻击,利用了“非公开、未记录的系统行为”,事发时并不存在可用补丁,且“与任何已知或先前记录在案的漏洞无关”。
—— cnbeta
去年导致卢森堡全国通信网络大面积瘫痪的重大事故,系攻击者利用华为企业路由器软件中一个此前从未披露的零日漏洞所致,造成移动通信、固话以及紧急联络系统在全国范围内中断超过三小时。这一漏洞至今从未在任何公开渠道被正式披露,也没有在全球通行的漏洞库中获得 CVE 编号,运营同类设备的其他电信运营商也未获公开预警。POST Luxembourg 是此次事故的直接受影响运营商,其为卢森堡国家控股的电信企业。该公司通讯负责人表示,此次事件是一场针对网络设备的DoS攻击,利用了“非公开、未记录的系统行为”,事发时并不存在可用补丁,且“与任何已知或先前记录在案的漏洞无关”。
—— cnbeta
