Cisco, müşterilere, eski Küçük İşletme RV VPN yönlendiricilerini yeni modeller için takas etmelerini tavsiye etti, çünkü eski modellerde yama uygulanmayacak yüksek önemde güvenlik açıkları bulunuyor.
tarafından bildirildiği gibi BleeBilgisayar, şirket yakın zamanda, gelen HPPT paketlerinin yetersiz kullanıcı girişi doğrulaması etrafında dönen bir güvenlik açığı keşfetti. Saldırgan, bu cihazların web tabanlı yönetim arayüzüne “özel olarak hazırlanmış bir istek” göndererek kök düzeyinde ayrıcalıklara sahip olabilir. Esasen, uç noktaya ücretsiz erişim elde edeceklerdi (yeni sekmede açılır).
CVE-2022-20825 olarak izlenen kusurun önem derecesi 9.8’dir, bu nedenle oldukça tehlikelidir. Dört modelde bulundu: RV110W Wireless-N VPN Güvenlik Duvarı, RV130 VPN Router, RV130W Wireless-N Çok Fonksiyonlu VPN Router ve RV215W Wireless-N VPN Router.
Hayatın sonu
Bununla birlikte, bu modeller kullanım ömrünün sonuna ulaşmıştır ve bu nedenle yama yapılmayacaktır.
Küçük bir uyarı, kusurun kullanılabilir olması için WAN bağlantılarındaki web tabanlı uzaktan yönetim arabiriminin etkinleştirilmesi gerektiğidir ve varsayılan olarak değildir. Yine de, hızlı bir Shodan aramasıyla açıkta kalan birçok cihaz bulunabilir.
Yönlendiricilerinizde bu özelliğin etkin olup olmadığını iki kez kontrol etmek için web tabanlı yönetim arayüzüne giriş yapın ve Temel Ayarlar – Uzaktan Yönetim’e gidin ve kutunun işaretini kaldırın. Ayrıca, tehdidi azaltmanın tek yolu budur ve kullanıcılara daha yeni modellere geçmeden önce bunu yapmaları önerilir. Cisco’nun RV132W, RV160 ve RV160W modellerini “aktif olarak desteklediği” söylendi.
RV160, RV260, RV340 ve RV345 ile birlikte yakın zamanda 10/10 önem derecesine sahip beş güvenlik açığı için bir yama aldı. Bu kusurlardan yararlanan kötü niyetli aktörler için olasılıklar arasında, rastgele kod ve komut yürütme, ayrıcalıkların yükseltilmesi, imzasız yazılımların çalıştırılması, kimlik doğrulamasının atlanması ve Cihazların Dağıtılmış Hizmet Reddi (DDoS) saldırıları için bir botnet’te özümsenmesi sayılabilir.
Her türlü siber saldırıya karşı korunmak için işletmelere donanım ve yazılımı güncel tutmaları, bir antivirüs ve güvenlik duvarı çalıştırmaları tavsiye edilir. (yeni sekmede açılır) çözüm üretin ve çalışanları kimlik avı ve fidye yazılımlarının tehlikeleri konusunda eğitin.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)