Cisco, kimliği doğrulanmamış, uzak bir saldırganın kimlik doğrulama kontrollerini atlamasına ve IPSec VPN ağına erişmesine izin verebilecek üç savunmasız yönlendirici için daha fazla güncelleme yayınlamayacağını söyledi.
Ağ devinin müşterileri, kurulumlarının RV110W Kablosuz-N VPN Güvenlik Duvarı, RV130 VPN Yönlendirici, RV130W Kablosuz-N Çok İşlevli VPN Yönlendirici ve RV215W Kablosuz-N VPN Yönlendirici içerip içermediğini kontrol etmelidir.
Artı tarafta, Cisco, güvenlik ekibinin herhangi bir kamu duyurusundan veya güvenlik açığının kötü niyetli kullanımından haberdar olmadığını ve bu güvenlik açığının, aşağıda açıklanan orta önem derecesi derecesi verildiğini söyledi. bu tavsiye. (yeni sekmede açılır)
yönlendirici güvenliği
Cisco, muhtemelen etkilenen kullanıcıların Cisco Small Business RV132W, RV160 veya RV160W yönlendiricilerine geçmelerini önerir.
Cisco’ya göre, şu anda fonları düşük olanlar için ne yazık ki bu güvenlik açığını gideren bir geçici çözüm yok.
Söz konusu yönlendiricilerin kullanıcıları, en azından paralarının karşılığını iyi bir miktar almış olabilir.
Ağ devi, 2017’den beri RV110W ve RV130’u satmadı ve 2022’de yalnızca resmi olarak desteğini sonlandırdı.
Ne yazık ki, ağ donanımı, siber suçluların kuruluşlara erişmeye çalışması için son derece yaygın bir uç nokta olmaya devam ediyor ve sonuç olarak, donanımınızı her zaman yamalanmış halde tutmak iyi bir fikirdir.
Web tabanlı yönetim arayüzüne giriş yapıp “VPN > IPSec VPN Sunucusu > Kurulum” seçeneğini seçerek güvenlik açığının sizi etkileyip etkilemediğini kontrol edebilirsiniz.
Sunucu Etkinleştir onay kutusu işaretliyse, cihazda IPSec VPN Sunucusu etkinleştirilir ve bu da sizi tehlikeye atabilir.
- Kuruluşunuzun ağ oluşturma yaklaşımı söz konusu olduğunda güvenlik önemli bir faktör müdür? En iyi yönlendiriciler için kılavuzumuza göz atın.