mboost-dp1

Cisco Systems Inc.

Kritisk fejl fundet i Cisco-routere – ingen opdatering på vej.

- Via Computerworld -

Cisco har fundet ud af, at fire af deres router-modeller er fyldt med kritiske sårbarheder, der kan få en hacker til at overtage styringen af din router

Det er primært mindre virksomheder, der benytter de sårbare router-modeller, routere som er ved at nå til ende af deres levetid. Cisco er ikke bekendt med, at sårbarhederne er blevet udnyttet endnu.

Modellerne der er berørt er:

  • RV016 Multi-WAN VPN
  • RV042 Dual WAN VPN
  • RV042G Dual Gigabit WAN VPN
  • RV082 Dual WAN VPN

I stedet for at lave en sikkerheds-opdatering, har Cisco besluttet sig for at tage den “easy way out” og anbefale at du frakobler remote management og blokerer adgang via port 443 og 60443. ¯\_(ツ)_/¯

Så hvis du ønsker at beskytte dit netværk mod hackere, bør du overveje at investere i en ny router, før det er for sent.





Gå til bund
Gravatar #1 - Hack4Crack
17. jan. 2023 14:08
Emojis i nyhedsartikler er sgu grimt. Er Newz blevet promovere på tiktok for nyligt?
Gravatar #2 - SpegepølseBøvs
17. jan. 2023 19:46
ja, det er lidt amatøragtigt ( ͡° ͜ʖ ͡°)
Gravatar #3 - d-man
18. jan. 2023 12:55
Det var da en noget biased nyhedsartikel...

Routerne er End of life og har været det i flere år - Microsoft patcher jo heller ikke Windows XP mere...
Gravatar #4 - arne_v
18. jan. 2023 13:11
d-man (3) skrev:

Routerne er End of life og har været det i flere år


CW:


Som begrundelse for ikke at ville gøre noget ved sårbarhederne anfører Cisco, at de fire routere er for gamle og er ved at nå til afslutningen af deres levetid, den såkaldte end-of-sale/end-of-life.


Hvem har ret?
Gravatar #5 - d-man
19. jan. 2023 07:46
arne_v (4) skrev:


Hvem har ret?


Jeg gætter på at Cisco selv har bedre styr på deres eol end CW..

https://www.cisco.com/c/en/us/products/collateral/...
Gravatar #6 - arne_v
19. jan. 2023 18:02
#5

Og:

https://www.cisco.com/c/en/us/products/collateral/...

https://www.cisco.com/c/en/us/products/collateral/...

Du har ret. CW vrøvler.
Gravatar #7 - Hængerøven
20. jan. 2023 09:46
Der står ret beset last Day i 2025 i det ene link
Gravatar #8 - arne_v
20. jan. 2023 12:33
#7

RV042 har stadig HW support.

Men samme link siger at SW support sluttede i 2021.
Gravatar #9 - Hængerøven
20. jan. 2023 13:31
Og da nyheden handler om en SW problematik, er det vel også den der giver mest mening at tænke over.

Men altså, end of life er vel ret beset stadigvæk først i 2025, så Cw vrøvler knapt så meget som det bare er pedantisk :P
Gravatar #10 - larsp
20. jan. 2023 15:16
Ud af de fire nævnte modeller har kun RV042G gigabit, de andre har kun 100 Mbit... Jeg forstår udmærket at Cisco sunsetter gamle 100 MBit routere.

Det er værre med gigabit modellen, den kan fint anvendes mange år endnu.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login