思科产品安全漏洞 - 公司于9月24日发布软件更新 以解决一个可能导致受影响的设备遭受拒绝服务攻击和远程代码执行攻击的漏洞 [1] - 该漏洞存在于思科IOS软件和IOS XE软件的简单网络管理协议子系统中 是由于受影响的软件SNMP子系统中存在堆栈溢出状况所致 [2][3] - 漏洞的通用漏洞评分系统得分为7.7分（满分10分） 属于第二高的“高危”严重性类别 [3] - 成功利用此漏洞可能允许低权限攻击者导致受影响的系统重新加载 造成拒绝服务状况 或允许高权限攻击者以root用户身份执行任意代码并完全控制系统 [3] - 思科产品安全事件响应团队在本地管理员凭证泄露后 发现该漏洞在外部已被成功利用 公司强烈建议客户升级至修复后的软件版本 [4] - 据报道 多达200万台思科设备易受此漏洞影响 受影响的操作系统为公司的多种网络设备提供支持 [4] 网络安全行业风险态势 - PYMNTS情报报告发现 42%的中型市场企业报告存在显著的网络安全风险 [5] - 在面临需求波动、供应链中断或宏观经济波动等高不确定性环境的中型市场公司中 这一比例上升至88% [5] - 2024年5月的一份报告显示 90%的公司表示其网络安全风险在过去一年中有所增加 该结论基于对美国约300名合规专业人士（包括约100名金融服务业从业者）的调查 [6]