Cisco 的路由器是不少企業都有使用的網絡裝置,最近他們披露了一系列的漏洞,其中更包括了屬於「嚴重」級別的漏洞,有機會對使用產品的企業造成安全威脅。
Cisco 發表的報告表示,他們發現了旗下 RV160、RV260、RV340 和 RV345 路由器產品存在 15 個漏洞,其中 3 個嚴重程度為 10.0 最高級別的漏洞,分別是 SSL VPN 模組漏洞 CVE-2022-20699、Web 介面漏洞 CVE-2022-20700 和 CVE-2022-20708。這些漏洞容許攻擊者遙距提升權限以及執行代碼等,影響範圍廣泛。
安全顧問公司 Bluemira 聯合創辦人兼技術總監 Matthew Warner 指出,如果中小企業被駭客利用這個漏洞入侵,而大型企業與這些被攻擊的中小企業有合作的話,駭客就可以藉此攻擊大型企業。這是一個常見的攻擊策略,例如在 2013 年 Target 就因為其外判商系統被入侵,從而令駭客可以存取 Target 內部網絡發動進一步攻擊。Cisco 表示路由器系統已經更新修正漏洞,如果正在使用相關產品就應該立即更新。
來源:VentureBeat
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
