Недостатки безопасности маршрутизатора Cisco для малого бизнеса позволяют выполнять вредоносный код, исправление как можно скорее

Маршрутизатор Cisco для малого бизнеса
В новом бюллетене по безопасности от Cisco указано огромное количество уязвимостей и проблем, связанных с безопасностью, которые были исправлены в последнем обновлении прошивки. В рекомендациях по безопасности говорится о немедленном запуске обновлений на затронутых устройствах.

В бюллетене, впервые опубликованном 2 февраля и повторно обновленном 4 февраля 2022 года, указывается, что в последней доступной для устройств прошивке исправлено большое количество ошибок. Исправленные ошибки позволяют выполнять такие действия, как выполнение произвольного кода, повышение привилегий, выполнение произвольных команд и обход авторизации и аутентификации. Они особенно неприятны тем, что эффективно позволяют злоумышленнику войти в уязвимое устройство и, в свою очередь, запустить на нем все, что он хочет, повысив свои привилегии на устройстве. Поскольку это обеспечивает прямой доступ к устройству, это также позволяет злоумышленнику загружать и запускать неподписанное программное обеспечение и даже проводить атаки типа «отказ в обслуживании» с использованием любого из этих маршрутизаторов Cisco .
маршрутизатор cisco rv345p
По данным Statista, Cisco, скорее всего, является одним из самых популярных поставщиков оборудования для корпоративных сетей в мире, поддерживая более 55% корпоративной сетевой инфраструктуры. Таким образом, вполне понятно, что довольно значительная часть рынка предприятий и малого бизнеса использует эти конкретные модели. С таким большим количеством оборудования, которое потенциально может быть затронуто, если достаточное количество этих развернутых маршрутизаторов останется неисправленным, существует приличная вероятность того, что они будут добавлены в ботнет для создания довольно неприятной атаки распределенного отказа в обслуживании ( DDoS ), если это произойдет . стать целью нападающего.

На данный момент Cisco заявляет, что уязвимостям подвержены только следующие модели:

  • VPN-маршрутизаторы RV160
  • VPN-маршрутизаторы Wireless-AC RV160W
  • VPN-маршрутизаторы RV260
  • VPN-маршрутизаторы RV260P с PoE
  • VPN-маршрутизаторы Wireless-AC RV260W
  • Гигабитные VPN-маршрутизаторы RV340 с двумя глобальными сетями
  • RV340W Dual WAN Gigabit Wireless-AC VPN-маршрутизаторы
  • Гигабитные VPN-маршрутизаторы RV345 с двумя глобальными сетями
  • RV345P Dual WAN Gigabit POE VPN-маршрутизаторы

Хотя все эти модели, последней из которых является RV345P, больше не продаются Cisco по состоянию на октябрь 2021 года, все еще есть большая вероятность, что многие из этих продуктов все еще находятся в активной эксплуатации. Итак, если вы знаете кого-то, будь то владелец бизнеса, ИТ-фирма, поставщик управляемых услуг или кто-либо, кто может использовать одну из этих моделей, сообщите им, чтобы они немедленно обновили свою прошивку. Полный отчет от Cisco доступен здесь .

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал