Δευτέρα, 22 Φεβρουαρίου, 01:33
Αρχική security Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην...

Η Cisco δεν διορθώνει 74 bugs σε routers RV που έφτασαν στην EOL τους

Η Cisco δήλωσε χθες ότι δεν πρόκειται να κυκλοφορήσει firmware updates για να διορθώσει 74 ευπάθειες που έχουν αναφερθεί ότι υπάρχουν στα routers RV, τα οποία έχουν φτάσει στο τέλος του κύκλου ζωής τους (EOL).

Οι επηρεαζόμενες συσκευές περιλαμβάνουν συστήματα Cisco Small Business RV110W, RV130, RV130W και RV215W, τα οποία μπορούν να χρησιμοποιηθούν τόσο ως routers ή firewalls όσο και ως VPN. Και τα τέσσερα συστήματα έφτασαν στην EOL τους το 2017 και το 2018.

Σε τρία security advisories που δημοσιεύτηκαν χθες, η Cisco είπε ότι από τον Δεκέμβριο, έλαβε αναφορές σφαλμάτων για ευπάθειες που κυμαίνονται από απλά ζητήματα denial of service έως ελαττώματα ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν από τους χάκερ για να αποκτήσουν πρόσβαση σε λογαριασμούς root και για να εισβάλλουν στα routers.

Συνολικά, η Cisco είπε ότι έλαβε 74 αναφορές σφαλμάτων, αλλά ότι δεν θα κυκλοφορούσε software patches, μετριασμούς ή λύσεις καθώς οι συσκευές είχαν φτάσει εδώ και πολύ καιρό στην EOL τους.

Cisco

Αντ ‘αυτού, η εταιρεία συμβούλεψε τους πελάτες να μεταφερθούν σε νεότερες συσκευές, όπως τα μοντέλα RV132W, RV160 ή RV160W, τα οποία τους παρέχουν τις ίδιες ακριβώς δυνατότητες και τα οποία εξακολουθούν να υποστηρίζονται ενεργά από την εταιρεία.

Σε μερικούς από τους πελάτες μπορεί να μην αρέσει η απόφαση της εταιρείας, αλλά τα καλά νέα είναι ότι κανένα από αυτά τα σφάλματα δεν μπορεί να αξιοποιηθεί εύκολα.

Η Cisco είπε ότι όλες οι ευπάθειες απαιτούν από τον εισβολέα να έχει τα credentials της συσκευής, γεγονός που μειώνει τον κίνδυνο επιθέσεων σε δίκτυα τις επόμενες εβδομάδες ή μήνες, δίνοντας στους administrators την ευκαιρία να σχεδιάσουν και να προετοιμάσουν ένα σχέδιο μετεγκατάστασης σε νεότερο εξοπλισμό, ή τουλάχιστον να αναπτύξουν τα δικά τους αντίμετρα.

Τα CVE των σφαλμάτων που η Cisco αρνήθηκε να επιδιορθώσει στα routers παρατίθενται παρακάτω:

  • CVE-2021-1146
  • CVE-2021-1147
  • CVE-2021-1148
  • CVE-2021-1149
  • CVE-2021-1150
  • CVE-2021-1151
  • CVE-2021-1152
  • CVE-2021-1153
  • CVE-2021-1154
  • CVE-2021-1155
  • CVE-2021-1156
  • CVE-2021-1157
  • CVE-2021-1158
  • CVE-2021-1159
  • CVE-2021-1160
  • CVE-2021-1161
  • CVE-2021-1162
  • CVE-2021-1163
  • CVE-2021-1164
  • CVE-2021-1165
  • CVE-2021-1166
  • CVE-2021-1167
  • CVE-2021-1168
  • CVE-2021-1169
  • CVE-2021-1170
  • CVE-2021-1171
  • CVE-2021-1172
  • CVE-2021-1173
  • CVE-2021-1174
  • CVE-2021-1175
  • CVE-2021-1176
  • CVE-2021-1177
  • CVE-2021-1178
  • CVE-2021-1179
  • CVE-2021-1180
  • CVE-2021-1181
  • CVE-2021-1182
  • CVE-2021-1183
  • CVE-2021-1184
  • CVE-2021-1185
  • CVE-2021-1186
  • CVE-2021-1187
  • CVE-2021-1188
  • CVE-2021-1189
  • CVE-2021-1190
  • CVE-2021-1191
  • CVE-2021-1192
  • CVE-2021-1193
  • CVE-2021-1194
  • CVE-2021-1195
  • CVE-2021-1196
  • CVE-2021-1197
  • CVE-2021-1198
  • CVE-2021-1199
  • CVE-2021-1200
  • CVE-2021-1201
  • CVE-2021-1202
  • CVE-2021-1203
  • CVE-2021-1204
  • CVE-2021-1205
  • CVE-2021-1206
  • CVE-2021-1207
  • CVE-2021-1208
  • CVE-2021-1209
  • CVE-2021-1210
  • CVE-2021-1211
  • CVE-2021-1212
  • CVE-2021-1213
  • CVE-2021-1214
  • CVE-2021-1215
  • CVE-2021-1216
  • CVE-2021-1217
  • CVE-2021-1307
  • CVE-2021-1360

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...