Nieuws
image

VS meldt actief misbruik van lek in end-of-life Cisco vpn-routers

dinsdag 4 maart 2025, 09:40 door Redactie, 1 reacties

Aanvallers maken actief misbruik van een kwetsbaarheid in Cisco small business vpn-routers. Daarvoor waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. De Cisco-routers in kwestie zijn end-of-life en hebben geen beveiligingsupdate voor de aangevallen kwetsbaarheid. Via het beveiligingslek (CVE-2023-20118) kan een aanvaller die als admin op de managementinterface kan inloggen code als root uitvoeren.

Een aanvaller die niet over admin-inloggegevens beschikt zou CVE-2023-20118 met een andere kwetsbaarheid combineren. De kwetsbare routers (RV016, RV042, RV042G, RV082, RV320 en RV325) bevatten meerdere beveiligingslekken waardoor dit mogelijk is. Bij de waarschuwing voor de kwetsbaarheid in januari 2023 liet Cisco al weten dat de routers end-of-life zijn en geen updates meer ontvangen. Organisaties en beheerders werden dan ook opgeroepen de apparaten te vervangen en het CISA geeft nu hetzelfde advies.

Reacties (1)
Reageer met quote
Vandaag, 09:58 door Anoniem
Hoe oud zijn deze routers?
Want als ze slechts 5 jaar oud zijn zegt dat natuurlijk wat over Cisco.
Maar als dit 20 jaar oude apparaten zijn, dan snap ik het wel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure