Sono state scoperte 5 vulnerabilità critiche che interessano 4 famiglie di router Cisco ampiamente utilizzate. 3 dei 5 sono valutati 10/10 sul Common Vulnerability Scoring System, il che significa che potrebbero essere sfruttati con la forza per le attività più dannose.
Il registro afferma che la stessa Cisco ha scoperto i bug critici, rilasciando correzioni solo per 2 famiglie di router, mentre le correzioni per le altre 2 sono ancora in sospeso. Le date in cui le restanti patch potevano essere libere sono state ignorate al momento della pubblicazione.
I router interessati dai guasti sono in genere utilizzati dalle piccole imprese e includono anche i modelli RV160, RV260, RV340 e RV345.
aumento dei privilegi
Le occasioni in cui gli attori malintenzionati sfruttano questi difetti includono l'esecuzione arbitraria di codici e comandi, l'elevazione dei privilegi, l'esecuzione di software non firmato, il bypass dell'autenticazione e lo spoofing del dispositivo in una botnet per attacchi DDoS (Distributed Denial of Service).
Le vulnerabilità scoperte includono:
CVE-duemilaventidueventiseicentonovantanove
CVE-duemilaventidueventisettecento
CVE-duemilaventidue-settecentouno
CVE-duemilaventidue-settecentodue
CVE-duemilaventidue-settecentootto
Finora, RV340 e RV345 sono stati patchati, mentre RV160 e RV260 non hanno ancora il loro codice.
A peggiorare le cose, Cisco ha affermato che il codice di exploit di test a termine è già gratuito per alcune delle vulnerabilità divulgate. Ciò è particolarmente allarmante poiché molte piccole imprese non hanno il loro supporto tecnico, il che significa che questi router possono funzionare per mesi o addirittura anni senza essere riparati.
Dopo la notizia, gli specialisti della sicurezza informatica di Tenable si sono rivolti a Shodan per scansionare Internet alla ricerca di router fragili e hanno trovato più di XNUMX dispositivi compromessi. La buona notizia è che finora nessun exploit è apparso in un repository pubblico.
Cisco ha anche affermato che non esiste una soluzione alternativa per questi problemi e che l'installazione della patch sarà l'unico modo per proteggere il dispositivo e la rete che supporta da malintenzionati.
Via: Il Registro