Home / Vulnerabilities / Νέο exploit απειλεί περισσότερους από 9500 Cisco Routers

Νέο exploit απειλεί περισσότερους από 9500 Cisco Routers

Εάν χρησιμοποιείτε εσείς ή οργανισμός σας τους routers: Cisco RV320 ή RV325 Dual Gigabit WAN VPN τότε θα πρέπει άμεσα να εγκαταστήσετε το τελευταίο firmware το οποίο κυκλοφόρησε την προηγούμενη εβδομάδα από τον κατασκευαστή.

Ένας ερευνητής ασφαλείας δημοσίευσε το proof-of-concept, των δύο σοβαρών ευπαθειών στο github, το οποίο μπορείτε να βρείτε εδώ!

Οι δύο ευπάθειες επιτρέπουν σε κάποιον κακόβουλο χρήστη να “πάρει” τον πλήρη έλεγχο των δύο ανωτέρω Cisco routers (εννοείται απομακρυσμένα).

Η πρώτη ευπάθεια υπάρχει στους Cisco router RV320 και RV325, από την firmware έκδοση 1.4.2.15 έως 1.4.2.19 και η δεύτερη ευπάθεια στο firmware 1.4.2.15 και 1.4.2.17

Και οι δύο ευπάθειες ( CVE-2019-1652 και CVE-2019-1653 ) εντοπίστηκαν και αναφέρθηκαν στην κατασκευάστρια εταιρεία από την Γερμανική εταιρεία ασφαλείας RedTeam Pentesting

Επιπροσθέτως, ερευνητές ασφαλείας από την εταιρεία ασφαλείας Bad Packets ανέφεραν ότι εντόπισαν 9657 Cisco routers παγκοσμίως, οι οποίοι μπορούν να προσβληθούν από τις ανωτέρω ευπάθειες.

Τέλος, η εταιρεία Bad Packets δημοσίευσε έναν διαδραστικό χάρτη, ο οποίος δείχνει τους ευπαθείς RV320/RV325 Cisco routers σε 122 χώρες. Μπορείτε να δείτε τον χάρτη πατώντας εδώ.

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το …