2026年1月9日,网络安全媒体《BleepingComputer》披露,全球网络设备制造商思科(Cisco)旗下多款交换机产品从当日凌晨起突现大规模异常重启,导致全球众多企业网络陷入持续数小时的运行中断。
报道指出,大约自凌晨2点开始,这些交换机的内部DNS客户端服务因一处固件漏洞被触发,开始将普通的DNS查询失败误判为“致命错误”,进而致使设备陷入无限重启循环。受影响的交换机在每次重启前,系统日志均会记录来自“DNSC(DNS客户端)任务”的致命报错信息。
根据《BleepingComputer》收到的管理员反馈、Reddit社群讨论及思科官方社区论坛的帖子,该问题普遍出现在交换机尝试解析“www.cisco.com”域名及同步NTP(网络时间协议)服务器时。故障现象高度一致:设备每隔几分钟便自动重启一次,网络服务因此受到严重干扰。
一名思科用户在Reddit上无奈表示:“重启循环每几分钟就发生一次。这造成了巨大的破坏,我无法在这种状态下维持运营。”
受影响的设备型号范围较广,初步报告涉及以下系列:
- 思科 CBS250 系列
- 思科 CBS350 系列(包括CBS350-24P-4G)
- 思科 Catalyst C1200 系列
- 思科 SG350
- 思科 SG350X
- 思科 SG550X 系列
多个地区的管理员反馈称,故障几乎在同一时间于不同网络中爆发,这表明问题很可能是由某个全局性条件或特定时间触发的。
尽管思科尚未正式发布安全公告说明根本原因,但《BleepingComputer》从支持渠道获悉,思科技术支持部门已向部分客户确认,该问题真实影响CBS、SG及Catalyst 1200/1300等多个系列的小型商业交换机。
在官方修复方案发布前,网络管理员们摸索出数种临时应对措施以阻断重启循环,包括:
- 在交换机配置中禁用DNS解析功能
- 禁用SNTP(简单网络时间协议)或时间同步服务
- 通过防火墙策略阻止交换机管理接口访问互联网
多名用户证实,即使DNS服务器本身工作正常,仅在交换机上禁用DNS配置即可解决问题。
思科官方随后就此事作出回应,解释称此次重启循环是由上游内容分发网络(CDN)的临时行为变更所引发,该变更现已被恢复,因此客户无需采取进一步紧急行动。一位发言人表示:“思科正在开发相应的软件修复方案,详细信息将通过官方支持渠道发布。目前遇到问题的客户可以临时改用其他DNS服务器或关闭域名查找功能,并联系思科技术支持中心(TAC)获取协助。”
