Egy sor támadás, amely érintheti az Ön útválasztóját is.Az internetes biztonság manapság nem hagyható figyelmen kívül, hiszen a hálózat használata közbeni biztonság minden felhasználó számára elsődleges fontosságú kell, hogy legyen. Most a Sekoia biztonsági cég figyelmeztet arra, hogy a Cisco márka régebbi útválasztóinak egy súlyos sebezhetőségét aktívan kihasználják.
A biztonsági cég figyelmeztet a ViciousTrap néven ismert hackerre, aki a CVE-2023-20118 nevű sebezhetőséget használja ki a Cisco Small Business routerek támadására, köztük az RV016, RV042, RV042G, RV082, RV320 és RV325 modellekre. Összesen 5300 eszköz 84 országban érintett, a legtöbb áldozat Makaóban, Kína különleges közigazgatási területén található, ahol akár 850 készülék is kompromittálódhatott.
A hackerek által érintett technológia
A hiba a routerek webes felületén található, ahol a bejövő HTTP-kérelmek nem kerülnek megfelelően validálásra. Ez lehetővé teszi egy azonosított felhasználó számára, hogy tetszőleges parancsokat hajtson végre az eszközön.
A Cisco vállalat kijelentette, hogy nem fog biztonsági frissítést kiadni, mivel az érintett eszközök már nem kapnak támogatást, mert elavultak. Ha Ön is ilyen routert használ, javasoljuk, hogy cserélje le egy újabb, biztonságosabb modellre.
