ルーターはインターネット接続の基本的な要素です。 これは、問題が発生した場合に、ネットワークへのアクセスを制限したり、データが危険にさらされたりする可能性があることを確認できることを意味します。 この記事では、で見つかった脆弱性をエコーします Ciscoルーター それは修正されません。
Ciscoルーターのセキュリティ上の欠陥は修正されません
セキュリティ研究者のグループが、影響を与える重大な脆弱性を発見しました Cisco SmallBusinessルーター 。 問題は、更新を受信しなくなったデバイスに影響するため、この問題は修正されないことです。
このセキュリティ上の欠陥により、攻撃者は管理者であるかのように任意のコードを実行し、制御することができます。 この脆弱性は、管理インターフェイスに存在します。 特に、CiscoルータのXNUMXつのモデルに影響します。 RV110W、RV130、RV130WおよびRV215W .
この脆弱性は、ユーザーが入力した入力の誤った検証が原因です。 これにより、潜在的な侵入者がリモート実行攻撃を実行し、セキュリティを危険にさらす可能性があります。
脆弱性はとして登録されています CVE-2021-1459 9.8点満点中10点を獲得しています。したがって、重大なセキュリティ違反に直面しています。 ただし、重大な脆弱性であるにもかかわらず、修正は行われません。 これらのルーターは、数か月間メンテナンス期間が切れています。
デバイスの変更をお勧めします
前述のとおり、 シスコはリリースしていません これらのモデルのセキュリティ更新。 彼らは、セキュリティの問題が発生したときに修正を受け取るチームの一部ではなくなりました。 ただし、同社は、ユーザーがそれらを更新を受信するため安全な他の最新モデルに置き換えることを推奨しています。
また、リモート管理機能が有効になっているかどうかをユーザーが確認できることも示しています。 これを行うには、Webベースの管理に移動し、[基本構成]と[リモート管理]を選択する必要があります。 [有効にする]チェックボックスをオンにすると、デバイスでリモート管理が有効になります。
私たちがいつも言うように、それは非常に重要です 機器を適切に更新してください 。 ハッカーが悪用して目的を達成できる脆弱性が発生する可能性がある場合が多くあります。 ただし、定期的な更新を受信しなくなった古いデバイスを使用している場合は、これが問題になる可能性があります。 これは、検出された脆弱性CVE-2021-1459の解決策を受け取らないCiscoルータの場合です。
特にルーターなどのネットワーク機器は、更新され、安全であり、セキュリティを危険にさらさないために必要なすべてのものを備えていることがさらに重要です。 常に最新のファームウェアバージョンを使用し、リリースされる可能性のあるアップデートやパッチに注意する必要があります。 ネットワークデバイスを更新する方法については、別の記事ですでに説明しました。 これは、パフォーマンスと安全性を向上させるために、可能な限り実行する必要があることです。
