Nebezpečí pro uživatele mnoha směrovačů: v zařízeních jsou chyby a hrozí jejich zneužití

Společnost Cisco upozorňuje ve svém aktuálním příspěvku na celkem 15 bezpečnostních chyb v několika typech směrovačů. Zneužitím čtrnácti z nich mají hackeři možnost spustit na zařízeních nebezpečný škodlivý kód. Další zranitelnost dovoluje na směrovačích získat práva root. To by mohlo potenciálním útočníkům umožnit otevírat a číst všechny soubory, měnit práva k souborům a adresářům, a upravovat systémové soubory.

Zranitelnosti jsou označeny CVE-2022-20699 až 2022-20712, a CVE-2022-20749. Většinu zranitelnosti Cisco klasifikuje jako "kritické". Šest bezpečnostních mezer se týká pouze modelů RV340, RV340W, RV345 a RV345P, zbývajících devět ohrožuje všechny modely řady RV.

Zranitelnosti ve směrovačích Cisco: jak by měli uživatelé reagovat

Všechny směrovače modelové řady RV jsou postiženy minimálně jednou z uvedených zranitelností. | Zdroj: Cisco

Jedna z bezpečnostních zranitelností je podle Cisca způsobena chybou v modulu SSL VPN. Jejím zneužitím pak lze zařízení ovládnout s právy root.

Další zranitelnosti se týkají rozhraní pro správu směrovačů prostřednictvím internetu. Z důvodu nedostatečné kontroly některých požadavků mohou hackeři získat přístup k zařízením, aniž by se museli ověřovat. I v této oblasti lze do určitých příkazů postupně proniknout.

Provozovatelé některých z uvedených směrovačů Cisca by si měli co nejdříve zkontrolovat, zda jsou pro jejich zařízení k dispozici nové aktualizace. Pro některé typy směrovačů už Cisco uvolnilo opravy, u ostatních to bude pravděpodobně trvat o něco déle.

Zdroj: Cisco Small Business RV Series Routers Vulnerabilities