20.000 kwetsbare end-of-life Cisco vpn-routers toegankelijk vanaf internet
Onderzoekers hebben op internet twintigduizend vpn-routers van Cisco aangetroffen die een kritieke kwetsbaarheid bevatten. Aangezien de apparaten end-of-life zijn kondigde Cisco eerder al aan het beveiligingslek niet te zullen verhelpen. Een proof-of-concept exploit om misbruik van de kwetsbaarheid te maken is volgens Cisco op internet beschikbaar, maar het netwerkbedrijf heeft nog geen daadwerkelijke aanvallen waargenomen.
Het probleem speelt in de RV016, RV042, RV042G en RV082 vpn-routers. Dit is netwerkapparatuur bedoeld voor het mkb. Een kwetsbaarheid in de apparaten (CVE-2023-20025) maakt het mogelijk voor een ongeauthenticeerde aanvaller om de authenticatie te omzeilen en het apparaat over te nemen. Alleen het versturen van een speciaal geprepareerd http-request naar de webinterface maakt het mogelijk voor een aanvaller om root-toegang tot de router te krijgen.
Securitybedrijf Censys voerde een scan uit en ontdekte op internet twintigduizend kwetsbare vpn-routers. Ruim twaalfduizend daarvan zijn de RV042. Het grootste deel van apparaten werd in de Verenigde Staten aangetroffen, gevolgd door Canada en India. Aangezien de routers end-of-life zijn zal Cisco zoals gezegd geen updates uitbrengen om de kwetsbaarheid te verhelpen. Als mitigatie adviseert het netwerkbedrijf om remote management uit te schakelen en toegang tot poorten 443 en 60443 te blokkeren.
Standaard Application Lifecycle Management is soms al best lastig.
De CPU waren underpowered, de architectuur was dramatisch in elkaar geflanst door ITO's en de software was een lappendeken aan CTRL-C's en CRTL-V's...
Zet daar bovenop dat sommige van de CPU's een deathtimer hadden en je snapt dat Cisco liever had dat ze na
Helpt dan ook niet..
Voor de 042 is het nog erger.. De vervanger daarvoor is de RV34x en die is ook al EOL EN heeft ook geen vervanger.
Voor de RV016 is het nog dommer... daar is de vervanger de 325 die EOL is waar de vervanging de 345 is die ook EOL is en waar weer geen vervanging voor is...
Kortom, mensen die Cisco ASA en RV's hebben gekocht zijn behoorlijk in de <> genaaid... Duur, traag, en EOL voordat de factuur droog is... En de mensen die deze Cisco's gekocht hebben lachen mensen uit die TP-Link of HP gekocht hadden... Vorige week nog een lifetime HP kunnen inruilen voor een nieuwe Aruba ivm defect in garantie... En de TP-Link switches doen het met brakke stroomvoorziening nog steeds... Terwijl alle Cisco's bij die ene club uitgefikt zijn...
Wie lacht er nu....
Standaard Application Lifecycle Management is soms al best lastig.
Vooral als een Cisco ze ineens eerder EOL maakt, net als veel andere producten.
Bij ons komt er geen Cisco product mee in huis precies om deze reden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
