<正>3月底思科交换机的IOS及IOS XE系统被曝出存在一个远程代码执行漏洞(CVE-2018-0171),该漏洞允许攻击者向有问题的交换机的TCP 4786端口(默认开启)发送特制的攻击数据包来进行攻击,一旦攻击成功攻击者便可远程控制相应交换机。该漏洞信息公布不久,对应的攻击程序也在网络上被发布。4月第一周我们开始在教育网流量中检测到大量针对该漏洞的扫描及攻击数据,但随后的几周里类