Cisco กล่าวว่าจะไม่เผยแพร่การอัปเดตสำหรับเราเตอร์ที่มีช่องโหว่ XNUMX ตัวอีกต่อไป ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถเลี่ยงผ่านการควบคุมการตรวจสอบสิทธิ์และเข้าถึงเครือข่าย IPSec VPN ได้อีกต่อไป
ลูกค้าของยักษ์ใหญ่เครือข่ายควรตรวจสอบว่าการกำหนดค่าของพวกเขารวมถึงไฟร์วอลล์ RV110W Wireless N VPN, เราเตอร์ RV130 VPN, เราเตอร์ VPN RV130W Wireless N All-in-One และเราเตอร์ RV215W Wireless N VPN
ในด้านบวก ซิสโก้กล่าวว่าทีมรักษาความปลอดภัยของบริษัทไม่ได้ตระหนักถึงการประกาศต่อสาธารณะหรือการใช้ช่องโหว่นี้ในทางที่ผิด ซึ่งได้รับการจัดอันดับความรุนแรงปานกลางตามที่ระบุไว้ในคำแนะนำนี้ (เปิดในแท็บใหม่)
ความปลอดภัยของเราเตอร์
Cisco แนะนำให้ผู้ใช้ที่อาจได้รับผลกระทบย้ายไปยังเราเตอร์ Cisco Small Business RV132W, RV160 หรือ RV160W
น่าเสียดาย สำหรับผู้ที่ไม่มีเงินในปัจจุบัน ไม่มีวิธีแก้ปัญหาเพื่อแก้ไขช่องโหว่นี้ตามที่ Cisco กล่าว
ผู้ใช้เราเตอร์ที่เป็นปัญหาอาจได้รับเงินอย่างคุ้มค่าเป็นอย่างน้อย
ยักษ์ใหญ่ด้านเครือข่ายไม่ได้ขาย RV110W และ RV130 ตั้งแต่ปี 2017 เพียงยุติการสนับสนุนอย่างเป็นทางการในปี 2022
น่าเสียดายที่ฮาร์ดแวร์เครือข่ายยังคงเป็นจุดสิ้นสุดทั่วไปสำหรับอาชญากรไซเบอร์ในการพยายามเข้าถึงองค์กร ดังนั้นจึงเป็นความคิดที่ดีที่จะปรับปรุงฮาร์ดแวร์ของคุณให้ทันสมัยอยู่เสมอ
Puede verificar si la vulnerabilidad lo afecta iniciando sesión en la interfaz de administración web y eligiendo "VPN> Servidor VPN IPSec> Configuración".
หากเลือกช่อง Enable server แสดงว่าเซิร์ฟเวอร์ IPSec VPN ถูกเปิดใช้งานบนอุปกรณ์ ซึ่งอาจทำให้มีความเสี่ยง
- การรักษาความปลอดภัยเป็นปัจจัยสำคัญในการพิจารณาแนวทางเครือข่ายขององค์กรของคุณหรือไม่? ดูคำแนะนำเกี่ยวกับเราเตอร์ที่ดีที่สุดของเรา