Sarja hyökkäyksiä, jotka voivat vaikuttaa reitittimeesi.
Internet-turvallisuutta ei voi nykyään sivuuttaa, ja verkkosivujen turvallisuuden varmistaminen on jokaisen käyttäjän prioriteetti. Nyt tietoturvayritys Sekoia varoittaa vakavasta haavoittuvuudesta vanhoissa Cisco-reitittimissä, jota hyödynnetään aktiivisesti.
Sisällysluettelo
Turvallisuusyritys varoittaa hakkerista, joka tunnetaan nimellä ViciousTrap ja joka käyttää CVE-2023-20118-haavoittuvuutta hyökkäämään Cisco Small Business -reitittimiin, mukaan lukien mallit RV016, RV042, RV042G, RV082, RV320 ja RV325. Yhteensä haavoittuvia laitteita oli 5300 84 maassa, ja suurin osa uhreista sijaitsee Macaossa, Kiinan erityishallintoalueella, jossa jopa 850 laitetta joutui hyökkäyksen kohteeksi.
Hakkereiden uhkaamat teknologiat
Ongelma liittyy reitittimien hallinnan verkkokäyttöliittymään, jossa saapuvia HTTP-pyyntöjä ei tarkisteta riittävän huolellisesti. Tämä mahdollistaa autentikoituneen käyttäjän suorittaa laitteella mielivaltaisia komentoja.
Cisco on ilmoittanut, että turvallisuuspäivityksiä ei julkaista, koska kyseiset laitteet eivät ole enää tuettuja niiden vanhentumisen vuoksi. Jos käytät jotakin näistä reitittimistä, suosittelemme korvaamaan sen uudemmalla ja turvallisemmalla mallilla.
