美国系统网络安全协会(SANS)互联网风暴中心发出警告，如果有的企业使用包含了思科安全代理(Cisco Security Agent)的思科产品，那么请立即对这个软件进行打补丁，因为这个安全软件容易导致Windows系统遭到攻击。

　　                               Cisco Security Agent界面

　　“思科已经发布了一个安全公告，表示在思科安全代理(Cisco Security Agent)中存在一个缓冲区溢出漏洞，黑客可以利用它来远程执行代码，”互联网风暴中心的管理者Daniel Wesemann表示。“CSA是一个‘个人防火墙’风格的产品，通常被作为防御安全威胁的产品来部署，但是现在这个产品本身却成了黑客利用的对象。”

　　在周三发布的一个安全公告上，思科警告这个缓冲区溢出漏洞可以被黑客利用，“导致内核内存的破坏，从而导致一个Windows停止错误(蓝屏)，或者被黑客执行任意代码。”

　　据思科表示，黑客可以使用一个发送向139或445端口等TCP端口的恶意数据包来触发这个安全漏洞，这两个端口被微软的服务信息块(SMB)协议所使用。

　　免费的CSA补丁已经可以从思科的官方站点下载。另外思科公司已经对安全专业人士发布了相关的安全缺陷防护信息。

　　据悉，思科的很多产品中都安装了Security Agent软件，例如Cisco Security Manager、Cisco Unified Communications Manage和Cisco Voice Poral。

　　另外，在周四思科还提出了一种新的软件架构，这种架构集身份识别和角色安全性于一体，将在企业网络内全面实施。

　　这种被称为Cisco Trusted Security或TrustSec的软件可以在企业内全面部署，可以用它进行用户身份识别、角色分配，并在由思科交换机、路由器和Unified Wireless Network控制器组成的网络中实施各种策略。

　　思科数据中心、交换和安全技术事业部高级副总裁Jayshree Ullal在一份声明中说：“客户需要一种十分安全的方式，以扩展期业务，并遵守政策。”

　　TrustSec最重要的功能是：它能够根据角色和用户身份分配安全措施。比如说，网络访问权就是根据雇员在公司内的角色授予的。这种有“角色识别”能力的网络可以在实施安全策略时不考虑雇员的访问方式，不管他们是采用有线或无线方式，或者使用移动设备、笔记本或打印机等都无所谓。