Společnost Cisco upozorňuje ve svém aktuálním příspěvku na celkem 15 bezpečnostních chyb v několika typech směrovačů. Zneužitím čtrnácti z nich mají hackeři možnost spustit na zařízeních nebezpečný škodlivý kód. Další zranitelnost dovoluje na směrovačích získat práva root. To by mohlo potenciálním útočníkům umožnit otevírat a číst všechny soubory, měnit práva k souborům a adresářům, a upravovat systémové soubory.
Zranitelnosti jsou označeny CVE-2022-20699 až 2022-20712, a CVE-2022-20749. Většinu zranitelnosti Cisco klasifikuje jako "kritické". Šest bezpečnostních mezer se týká pouze modelů RV340, RV340W, RV345 a RV345P, zbývajících devět ohrožuje všechny modely řady RV.
Zranitelnosti ve směrovačích Cisco: jak by měli uživatelé reagovat
Všechny směrovače modelové řady RV jsou postiženy minimálně jednou z uvedených zranitelností. | Zdroj: Cisco
Jedna z bezpečnostních zranitelností je podle Cisca způsobena chybou v modulu SSL VPN. Jejím zneužitím pak lze zařízení ovládnout s právy root.
Další zranitelnosti se týkají rozhraní pro správu směrovačů prostřednictvím internetu. Z důvodu nedostatečné kontroly některých požadavků mohou hackeři získat přístup k zařízením, aniž by se museli ověřovat. I v této oblasti lze do určitých příkazů postupně proniknout.
Provozovatelé některých z uvedených směrovačů Cisca by si měli co nejdříve zkontrolovat, zda jsou pro jejich zařízení k dispozici nové aktualizace. Pro některé typy směrovačů už Cisco uvolnilo opravy, u ostatních to bude pravděpodobně trvat o něco déle.
Zdroj: Cisco Small Business RV Series Routers Vulnerabilities
video
