Новости Около 20 тысяч маршрутизаторов Cisco уязвимы для RCE-атак

[NewsMaker]

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование.​

---

---

Ранее Для просмотра ссылки Войди или Зарегистрируйся о двух критических уязвимостях, которые компания PoC - Для просмотра ссылки Войди или Зарегистрируйся , доступном «в дикой природе» ( Для просмотра ссылки Войди или Зарегистрируйся ).

Несмотря на это, компания также заявила, что не выпускала и не будет выпускать обновления программного обеспечения, устраняющие эту уязвимость. На данный момент Cisco не обнаружила доказательств того, что эта цепочка эксплойтов используется в реальных атаках.

После того, как стало известно, что вышеупомянутые модели останутся без патча безопасности, компания Для просмотра ссылки Войди или Зарегистрируйся обнаружила в сети почти 20 тысяч уязвимых маршрутизаторов Cisco RV016, RV042, RV042G и RV082. Данные были получены во время анализа специалистами компании HTTP/HTTPS сервисов.

---

---

Карта маршрутизаторов, уязвимых к CVE-2023-20025 Несмотря на то, что эти маршрутизаторы больше не будут получать обновления безопасности, Cisco заявила, что пользователи по-прежнему могут защитить свои устройства от атак, отключив веб-интерфейс управления и заблокировав доступ к портам 443 и 60443.

Если вы сами являетесь владельцем одного из уязвимых роутеров, стоит сделать следующее:

1. Войти в веб-интерфейс управления маршрутизатора
2. Выбрать «Брандмауэр» → «Общие» и снять флажок с пункта «Удаленное управление».

А по Для просмотра ссылки Войди или Зарегистрируйся было бы неплохо закрыть доступ к портам 443 и 60443.

Cisco также заявила, что не будет исправлять критическую ошибку обхода аутентификации, затрагивающую несколько старых моделей, и посоветовала пользователям переходить на маршрутизаторы RV132W, RV160 или RV160W, которые все ещё поддерживаются компанией.