Yönlendiriciler, İnternet bağlantıları için temel bir parçadır. Bu, herhangi bir sorun olması durumunda, ağa erişmek için nasıl sınırlamalarımız olabileceğini veya verilerimizin bile tehlikede olabileceğini görebildiğimiz anlamına gelir. Bu makalede, şurada bulunan bir güvenlik açığını ekliyoruz: cisco yönlendiricileri bu düzeltilmeyecek.
Cisco yönlendiricilerdeki bir güvenlik açığı düzeltilmeyecek
Bir grup güvenlik araştırmacısı, aşağıdakileri etkileyen kritik bir güvenlik açığı buldu. cisco küçük işletme yönlendiricileri. Sorun, halihazırda güncelleme almayan cihazları etkilemesidir, bu nedenle bu sorun düzeltilmeyecektir.
Bu güvenlik açığı, bir saldırganın yönetici olarak rasgele kod yürütmesine ve böylece kontrolü ele geçirmesine olanak tanır. Bu güvenlik açığı, yönetim arabiriminde bulunur. Özellikle dört Cisco yönlendirici modelini etkiler: RV110W, RV130, RV130W ve RV215W.
Güvenlik açığı, kullanıcı tarafından sağlanan girdinin yanlış doğrulanmasından kaynaklanmaktadır. Bu, olası bir davetsiz misafirin uzaktan yürütme saldırısı gerçekleştirmesine ve güvenliğinizi tehlikeye atmasına kapı açar.
Güvenlik açığı şu şekilde kaydedildi: CVE-2021-1459 ve 10 üzerinden 9,8 puan almıştır. Dolayısıyla ciddi bir güvenlik açığı ile karşı karşıyayız. Şimdi, kritik bir güvenlik açığı olmasına rağmen, bir düzeltme almayacaklar. Bu yönlendiriciler birkaç aydır bakım süresinin dışında kaldı.
Cisco, cihazların değiştirilmesini önerir
Bahsettiğimiz gibi, Cisco güncellemeleri yayınlamayacak Bu modeller için güvenlik. Artık güvenlik sorunları ortaya çıktığında düzeltme alan ekiplerin bir parçası değiller. Ancak şirket, kullanıcıların bunları güncelleme alan ve bu nedenle güvenli olan daha güncel modellerle değiştirmelerini tavsiye etti.
Ayrıca, kullanıcıların uzaktan yönetim özelliğinin etkinleştirilip etkinleştirilmediğini görebildiğini de belirtirler. Bunu yapmak için web tabanlı yönetime gitmeniz ve Temel Ayarlar ve Uzaktan Yönetim’i seçmeniz gerekir. Etkinleştir onay kutusu işaretlenirse, cihazda uzaktan yönetim etkinleştirilir.
Her zaman söylediğimiz gibi çok önemli ekipmanı güncel tutmak. Bilgisayar korsanları tarafından istismar edilebilecek ve böylece amaçlarına ulaşabilecek güvenlik açıklarının ortaya çıkabileceği birçok durum vardır. Ancak, artık düzenli güncelleme almayan eski bir cihaz kullanıyorsanız bu bir sorun olabilir. Bu, tespit edilen CVE-2021-1459 güvenlik açığına çözüm almayacak olan Cisco yönlendiricilerin durumudur.
Özellikle yönlendirici gibi ağ ekipmanlarının güncel, güvenli ve güvenliğimizi riske atmamak için gerekli her şeye sahip olmaları daha da önemlidir. Her zaman bellenimin en son sürümlerine sahip olmamız ve yayınlanabilecek olası güncellemeler ve yamalar hakkında bilgi sahibi olmamız gerekir. Ağ cihazlarının nasıl güncelleneceğini zaten başka bir makalede açıkladık. Performansı ve güvenliği artırmak için mümkün olduğunda yapmamız gereken bir şeydir.
RedesZone’da Cisco yönlendiricilerde düzeltilmeyecek kritik güvenlik açığı makalesi yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
