I router sono un elemento fondamentale per le connessioni Internet. Ciò significa che in caso di problemi possiamo vedere come potremmo avere limitazioni per accedere alla rete o anche i nostri dati potrebbero essere in pericolo. In questo articolo facciamo eco a una vulnerabilità rilevata in Router Cisco che non verrà corretto.
Un difetto di sicurezza nei router Cisco non verrà corretto
Un gruppo di ricercatori sulla sicurezza ha scoperto una vulnerabilità critica che colpisce Router Cisco Small Business . Il problema è che colpisce i dispositivi che non ricevono più aggiornamenti, quindi questo problema non verrà corretto.
Questa falla di sicurezza consentirebbe a un utente malintenzionato di eseguire codice arbitrario come se fosse l'amministratore e quindi assumere il controllo. Questa vulnerabilità è presente nell'interfaccia di amministrazione. Riguarda specificamente quattro modelli di router Cisco: RV110W, RV130, RV130W e RV215W .
La vulnerabilità è dovuta alla convalida errata degli input forniti dall'utente. Ciò aprirebbe la porta a un potenziale intruso per eseguire un attacco di esecuzione remota e compromettere la sicurezza.
La vulnerabilità è stata registrata come CVE-2021-1459 e ha ricevuto un punteggio di 9.8 su 10. Siamo quindi di fronte a una grave violazione della sicurezza. Tuttavia, nonostante sia una vulnerabilità critica, non riceveranno una correzione. Questi router non hanno più tempo di manutenzione da alcuni mesi.
Cisco consiglia di cambiare i dispositivi
Come abbiamo detto, Cisco non sta rilasciando aggiornamenti di sicurezza per questi modelli. Non fanno più parte dei team che ricevono correzioni quando sorgono problemi di sicurezza. Tuttavia, l'azienda ha raccomandato agli utenti di sostituirli con altri modelli più attuali che ricevono aggiornamenti e sono quindi sicuri.
Indicano inoltre che gli utenti possono vedere se la funzionalità di gestione remota è abilitata. Per fare ciò, dovresti andare all'amministrazione basata sul web e scegliere Configurazione di base e amministrazione remota. Se la casella di controllo Abilita è selezionata, la gestione remota è abilitata sul dispositivo.
Come diciamo sempre, è molto importante mantenere l'attrezzatura adeguatamente aggiornata . Ci sono molte occasioni in cui possono sorgere vulnerabilità che possono essere sfruttate dagli hacker e quindi raggiungere il loro obiettivo. Tuttavia, se stai utilizzando un dispositivo obsoleto, che non riceve più aggiornamenti regolari, questo potrebbe essere un problema. Questo è il caso dei router Cisco che non riceveranno una soluzione alla vulnerabilità rilevata CVE-2021-1459.
Soprattutto le apparecchiature di rete, come il router, è ancora più importante che siano aggiornate, sicure e che abbiano tutto il necessario per non mettere a rischio la nostra sicurezza. Dobbiamo sempre disporre delle ultime versioni del firmware ed essere consapevoli dei possibili aggiornamenti e patch che potrebbero essere rilasciati. Abbiamo già spiegato in un altro articolo come aggiornare i dispositivi di rete. È qualcosa che dovremmo fare ogni volta che è possibile per migliorare le prestazioni e la sicurezza.
