Af Nicolai Devantier, 29/01/19
Hvis din organisation er afhængig af Ciscos RV320 eller RV325 Dual Gigabit WAN VPN-routere, så er det vigtigt, at du får opdateret firmware til enhederne med de rettelser fra Cisco, der netop er kommet.
Enhederne henvender sig til små og mellemstore virksomheder, og ifølge webtjenesten The Hacker News er der cirka 9.000 routere af disse typer.
Der rapporteres således om, at to svagheder (CVE-2019-1652 og CVE-2019-1653) udnyttes aktivt, efter et såkaldt proof-of-concept er blevet frigivet.
Der er potentielt risiko for, at en angribe kan få fuld kontrol over en sårbar router.
Den første svaghed findes i firmwareversionerne 1.4.2.15 til 1.4.2.19, og den anden påvirker firmwareversioner 1.4.2.15 og 1.4.2.17.
Anbefaling:
Opdater altid med de nyeste rettelser fra producenten.
Links:
- Cisco Small Business RV320 and RV325 Routers Command Injection Vulnerability, information fra Cisco.
- New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide, artikel fra The Hacker News.
- Der er en stribe sårbarheder i Ciscos produkter, nyhed fra DKCERT.
- Hackers are targeting Cisco RV320/RV325, over 9K routers exposed online, artikel fra Securityaffairs.