思科发布补丁修复部分工业设备中存在的漏洞

近日，思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞（CVE-2023-20076）的补丁，该漏洞可能允许攻击者插入恶意代码，而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器的Cisco IOx应用程序托管环境中发现的，该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。