思科收购忙 打补丁也忙

思科近期应该说好事不断，收购网站Tribe.net，挺进社交网络领域；收购Five Across向媒体娱乐转型；达成收购Reactivity公司的协议；与苹果就iPhone商标达成协议；……等等。我们清楚的看出思科公司通过收购一方面把企业不断的做大做强，另一方面通过收购进入另外一个领域，思科要进入的是消费领域，而且这次是不遗余力的，连商标都换成可爱型的了。

收购不断，可老产品似乎并不配合，接二连三的爆出安全危机，而且每次危机程度都不小，老杨带您回顾一下：

思科路由器出现严重漏洞 影响中国骨干网安全

2007年1月30日消息，国家计算机网络应急技术处理协调中心(CNCERT)发布安全公告，思科系统中存在的三个安全漏洞，此次漏洞影响所有运行IOS的思科设备。CNCERT技术专家指出：“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品，因此漏洞对我国的骨干网安全存在潜在威胁。

这是继2004年4月思科TCP漏洞后，三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年的所有公告，以微软居多，涉及思科仅两次。

思科IOS曝出VLAN中继协议安全漏洞

2月1日消息，根据国外安全媒体Secunia报道，国外安全专家指出，思科的IOS软件中又发现一个安全缺陷，可以被具有恶意的人利用来发起拒绝服务攻击（DoS）。

该漏洞是由IOS在处理特定的VLAN中继协议（VTP）数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备，可以导致系统重新加载，从而引起拒绝服务攻击（DoS）。

思科发布与Cisco NAC Appliance中2个严重软件缺陷有关的安全公告

1月8日消息，Cisco NAC Appliance 中包含有2 个缺陷，黑客可以利用它们控制设备或窃取包括密码在内的机密信息。

这些消息个个危险不小吧，就比如第一个漏洞吧，影响到运营商的核心路由器，如果有哪个黑客利用上这个漏洞，那可是牵一发而动全身，影响的不只是一两个用户，中国仅移动通信用户就3个多亿，估计现在应该是4个亿了，而固定电话用户和移动应该是差不多的。那可是将近8个亿的用户啊，估计这个危害堪比太阳的电磁风暴造成的通信故障。不过还好，最终结果是补丁及时打上并没有造成任何损失。

微软：打补丁那是家常便饭 思科：还是少吃这种饭为好

每个月的第二个周二发布安全补丁是微软的一个惯例，用户也就习惯去这个时间去打补丁了，当然，偶尔也会有当天没有任何补丁发布的情况，只能说是偶尔没有补丁。与微软相比，思科的产品（主要指网络操作系统IOS）补丁速度真是小巫见大巫了。估计用一副漫画表示的话，应该是一个大人摸着小孩的头说，“年轻人应该习惯打补丁：）”。

是不是打补丁多那就说明系统不稳定还不能这么说；还是讨论一下为什么微软补丁多。中国最大的网络技术网站51CTO.com相关专业人士分析其中的原因，主要有以下几个：

1、 操作系统程序太庞大，而且越来越庞大；

2、 操作系统面对的是广大消费者用户，相对水平不如使用IOS的高；

3、 广大编程爱好者比较多，剖析微软代码好像是必修课，嘿嘿……

4、 利用操作系统漏斗背后有成熟的黑色产业链。这个就不细说了，间谍软件、木马程序横生，其实就是这个原因。

更多IT资讯和分析，欢迎访问51CTO老杨博客和“小刘说事”栏目！