全球網路設備巨頭思科（Cisco）近日發出緊急安全警報，披露一個正在野外被積極利用的零日漏洞，對全球採用其網路設備的企業構成了直接且重大的威脅。

思科發布了安全性更新，以解決 Cisco IOS 和 IOS XE 軟體中目前正遭受攻擊利用的高嚴重性零時差漏洞。此漏洞編號為 CVE-2025-20352，是由於易受攻擊的 IOS 和 IOS XE 軟體的簡單網路管理協定 (SNMP) 子系統中發現的基於堆疊的緩衝區溢位弱點造成的，會影響所有啟用 SNMP 的裝置。 攻擊者可利用 IPv4 或 IPv6 網路，向受影響的裝置發送精心構造的 SNMP 封包來觸發攻擊。

經過驗證的低權限遠端攻擊者可以利用此漏洞在未修補的裝置上觸發拒絕服務 (DoS) 攻擊。另一方面，高權限攻擊者可以以 root 使用者身分執行程式碼，從而完全控制執行易受攻擊的 Cisco IOS XE 軟體的系統。思科產品安全事件回應團隊 (PSIRT)在本地管理員憑證洩露後，發現漏洞已被成功利用，思科強烈建議客戶升級到已修復的軟體版本以修復此漏洞。

此零日漏洞的危險性在於，其不僅可能導致網路服務停擺，更允許高權限攻擊者獲得最高控制權，這對任何關鍵網路基礎設施而言都是無法接受的國家級安全威脅。由於此漏洞已被證實遭到攻擊者利用，修補工作刻不容緩。雖然思科強烈建議進行升級，但對於無法立即執行軟體修復的機構，思科建議可透過限制受影響系統上的 SNMP 存取權限給受信任的使用者，作為權宜之計，以降低被遠端利用的風險。此項預警要求所有依賴思科設備的網路管理員，將此零日漏洞的修復工作視為最優先級的任務，以確保網路的穩定性與安全。

資料來源：https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/