Tip:volně dostupný editor fotografií provede hromadné úpravy
Chcete převést větší množství fotografií z dovolené do jiného formátu, změnit jejich velikost…
Nebezpečí pro uživatele mnoha směrovačů: v zařízeních jsou chyby a hrozí jejich zneužití | foto: USA-Reiseblogger/Pixabay
V řadě oblíbených routerů byly objeveny závažné bezpečnostní chyby. Jejich zneužitím útočníci mohou získat přístup k zařízením a spustit na nich nebezpečný škodlivý kód.
Společnost Cisco upozorňuje ve svém aktuálním příspěvku na celkem 15 bezpečnostních chyb v několika typech směrovačů. Zneužitím čtrnácti z nich mají hackeři možnost spustit na zařízeních nebezpečný škodlivý kód. Další zranitelnost dovoluje na směrovačích získat práva root. To by mohlo potenciálním útočníkům umožnit otevírat a číst všechny soubory, měnit práva k souborům a adresářům, a upravovat systémové soubory.
Zranitelnosti jsou označeny CVE-2022-20699 až 2022-20712, a CVE-2022-20749. Většinu zranitelnosti Cisco klasifikuje jako "kritické". Šest bezpečnostních mezer se týká pouze modelů RV340, RV340W, RV345 a RV345P, zbývajících devět ohrožuje všechny modely řady RV.
Všechny směrovače modelové řady RV jsou postiženy minimálně jednou z uvedených zranitelností. | Zdroj: Cisco
Jedna z bezpečnostních zranitelností je podle Cisca způsobena chybou v modulu SSL VPN. Jejím zneužitím pak lze zařízení ovládnout s právy root.
Další zranitelnosti se týkají rozhraní pro správu směrovačů prostřednictvím internetu. Z důvodu nedostatečné kontroly některých požadavků mohou hackeři získat přístup k zařízením, aniž by se museli ověřovat. I v této oblasti lze do určitých příkazů postupně proniknout.
Provozovatelé některých z uvedených směrovačů Cisca by si měli co nejdříve zkontrolovat, zda jsou pro jejich zařízení k dispozici nové aktualizace. Pro některé typy směrovačů už Cisco uvolnilo opravy, u ostatních to bude pravděpodobně trvat o něco déle.
Zdroj: Cisco Small Business RV Series Routers Vulnerabilities
Chcete převést větší množství fotografií z dovolené do jiného formátu, změnit jejich velikost…
Rozpracované projekty, závěrečné zprávy, dopisy – stačí jedno nepozorné kliknutí a data jsou…
Do operačního systému Windows 10 je plně integrována cloudová služba OneDrive. Co když ale…
Stejně jako mnoho jiných prohlížečů má i Microsoft Edge integrovanou funkci na správu…
Ukazují to data agentury NMS Market Research o postoji Čechů k umělé inteligenci. Jen 15…
Více než 1100 podpisů od vlivných technologických podnikatelů a expertů se připojilo k…
Evropský parlament odhlasoval přísnější pravidla pro online nakupování. Na co se uživatelé…
Miliardový čínský obr, Alibaba, plánuje restrukturalizaci. Rozhodnutí přichází v době, kdy…