比特网ChinaByte 11月15日编译报道 思科近日向用户发出警示，思科IronPort email和Web安全设备的Sophos反病毒引擎存在高危漏洞。

　　思科在安全公告中称，“思科IronPort Email安全设备(ESA)和IronPort Web安全设备(WSA)包含各种版本的Sophos反病毒软件，它带有多种漏洞，会导致不可靠的远程攻击者获得对系统的控制，增加其特权，或产生拒绝服务(DOS)条件。”

　　思科根据“常见漏洞评估系统”(CVSS)，将这些严重漏洞定级为9.7(最高级别为10)。这意味着这些漏洞能从网络被攻击，很容易被侵入，可能彻底危害到受影响产品的机密性和完整性。

　　思科表示，影响到思科IronPort 设备的Sophos反病毒软件漏洞正是由谷歌安全工程师Tavis Ormandy在上周所公布的。

　　思科表示，“修复报告中所说的漏洞目前还不可行，不过，还是可以采取其他措施来消除大部分客户因此遭受的风险。”

　　思科所说的措施指的是让用户停止使用Sophos反病毒软件，换成由IronPort设备所支持的其他反病毒引擎。

　　对此，Sophos方面也有回应。Sophos高级技师顾问Graham Cluley称，Sophos 自10月15日以来就一直在跟思科方面就潜在漏洞问题进行联络，并发布了有关更新。上周发布的新版反病毒引擎能确保上述所有漏洞都被打上补丁。