8月18日消息，據福布斯雜志報道，美國防火墻供應商思科與Fortinet已經證實，自稱為“影子經紀人”(Shadow Brokers)的黑客團體曝光的安全漏洞的確存在，他們已經發布警告，并在修復這些漏洞。“影子經紀人”宣稱于周末侵入了名為“方程式組織”(Equation Group)的服務器，這個組織據說隸屬于美國國家安全局（NSA）。

思科和Fortinet最初都認為，“影子經紀人”曝光的安全漏洞無需過于擔憂，但有研究人員展示這些漏洞可能如何被利用后，這兩家科技公司開始采取行動以保護消費者。他們都在進一步確認，“影子經紀人”曝光的文件中是否真有竊取自NSA服務器上的信息。這預示著，美國情報機構正襲擊美國制造商的安全產品，但卻沒有通知這些公司。在這些2010年到2013年之間的文件中顯示，受影響防火墻至少已經被黑客攻擊了三年。

思科證實，他們已經在“影子經紀人”曝光的文件中發現兩處漏洞，它們都會影響其自適應安全設備（Adaptive Security Appliance）。它們都屬于遙控代碼執行漏洞，意味著它們可被世界上任何地方的黑客利用，只要黑客知道如何發動攻擊即可。

其中一個漏洞是緩沖區溢出問題，這個漏洞被“方程式組織”稱為EXTRABACON。緩沖區溢出漏洞允許黑客在運行易受攻擊程序的系統上書寫惡意代碼，而主操作系統中的安全軟件功能會受到限制。黑客必須創建特質數據，即簡單網絡管理協議（SNMP），以便在目標設備上寫惡意代碼。一名研究人員已經發現，他們可以利用EXTRABACON技術關閉密碼驗證程序。

第二個漏洞被稱為EPICBANANA，它已經于2011年被修復，但思科依然決定將其納入其中。思科發布博文解釋這個漏洞可能如何被濫用：“黑客可通過調用受影響設備中某些無效指令來利用這個漏洞。但是要想成功利用受影響的設備，黑客必須知道遠程登錄或SSH密碼。”

與此同時，Fortinet也表示，其在2012年8月份之前發布的FortiGate防火墻固件，含有“解析器緩沖區溢出漏洞”。這個漏洞可通過特定的HTTP請求被利用，導致執行控制被接管。換句話說，黑客可以在機器上自己書寫惡意代碼。這個漏洞的嚴重程度被評為“高級”。安全研究人員凱文·博蒙特（Kevin Beaumont）在Twitter上宣稱，這個漏洞利用起來非常簡單。

Fortinet發言人稱：“運行FortiGate防火墻5.0版以上的消費者不會受到影響，那些運行4.0版本的用戶請詳細參閱細節。我們正積極與用戶配合，強烈推薦所有運行FortiGate防火墻4.0版的用戶升級系統。我們正繼續調查這個漏洞，并對我們的所有產品進行額外評估。如果我們找到任何對客戶有用的信息，我們將與你們分享。”

鑒于思科和Fortinet已經發出警告，還有愛德華·斯諾登（Edward Snowden）以及NSA多名前雇員的佐證，“影子經紀人”披露的這些漏洞可能都是真的。