Cisco meldt aanvallen op end-of-life vpn-routers, roept op tot vervanging
In navolging van de Amerikaanse overheid laat ook Cisco weten dat aanvallers actief misbruik maken van kwetsbaarheden in verschillende vpn-routers die end-of-life zijn. Updates zijn dan ook niet beschikbaar en het netwerkbedrijf roept klanten op die nog met de kwetsbare apparaten werken om die te vervangen.
Eén van de beveiligingslekken (CVE-2023-20118) laat een aanvaller die als admin op de managementinterface kan inloggen code als root uitvoeren. Een aanvaller die niet over admin-inloggegevens beschikt zou CVE-2023-20118 met een andere kwetsbaarheid combineren. De kwetsbare routers (RV016, RV042, RV042G, RV082, RV320 en RV325) bevatten meerdere beveiligingslekken waardoor dit mogelijk is.
Cisco kwam op 11 januari 2023 met een waarschuwing voor het beveiligingslek en liet toen ook weten geen updates uit te brengen omdat de betreffende routers niet meer worden ondersteund. Vorige week meldde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers actief misbruik maken van CVE-2023-20118. In een update van het beveiligingsbulletin laat nu ook Cisco weten dat het bekend is met aanvallen en roept klanten op, net als twee jaar geleden, om de apparaten door wel ondersteunde routers te vervangen.
Zonder directe kennis van die apparatuur lijkt mij aannemelijk dat de firmware en programmatuur relatief eenvoudig up-to-date te houden zouden moeten zijn als de patch processen voor de programmatuur van apparatuur en systemen die niet EOL zijn goed functioneert, waarom zou dat dan niet voor wat oudere apparatuur opgaan (tenzij RAM/CPU/enz echt niet meer voldoen). Zeker waar het hier problemen betreft in de programmatuur, in de bedrijfseigen managementinterface nota bene.
Natuurlijk, elke nieuwe release vereist het doorlopen van het hele proces met compilaties, tests en certificering dat zeker stelt dat het een en ander klopt. Die processen zijn in grote mate volledig geautomatiseerd en daardoor zijn de meerkosten voor releases op die oudere apparatuur relatief laag. Afijn: dit beleid van Cisco toont dat haar belang onevenredig meer weegt dan dat van haar klanten.
Natuurlijk, elke nieuwe release vereist het doorlopen van het hele proces met compilaties, tests en certificering dat zeker stelt dat het een en ander klopt. Die processen zijn in grote mate volledig geautomatiseerd en daardoor zijn de meerkosten voor releases op die oudere apparatuur relatief laag. Afijn: dit beleid van Cisco toont dat haar belang onevenredig meer weegt dan dat van haar klanten.
Ga je dan als leverancier met een goede naam upgrades zonder tests op de hardware uitsturen? Liever niet.
En als ze gewoon nog goed doen waar ze voor bedoeld zijn? Lekkere gedachte, het is oud dus weggooien!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
