Connect with us

News

Exploit minaccia oltre 9.000 router Cisco RV320 / RV325

Avatar

Pubblicato

il

Se la connettività e la sicurezza della propria organizzazione si basano sui router Cisco RV320 o RV325 Dual Gigabit WAN VPN, è necessario installare immediatamente l’ultimo aggiornamento del firmware rilasciato dal fornitore la settimana scorsa.

Gli hacker hanno sfruttato attivamente due nuove vulnerabilità del router rilasciando il proprio codice exploit proof-of-concept su Internet lo scorso fine settimana.

Le vulnerabilità in questione sono un difetto di iniezione di comando (assegnato CVE-2019-1652) e un difetto di divulgazione di informazioni (assegnato CVE-2019-1653), una combinazione dei quali potrebbe consentire a un utente malintenzionato remoto di assumere il controllo completo di un router Cisco interessato.

Il primo problema si verifica nei router WAN VPN dual gigabit RV320 e RV325 con versioni firmware da 1.4.2.15 a 1.4.2.19, mentre il secondo riguarda le versioni 1.4.2.15 e 1.4.2.17 del firmware, secondo la consulenza di Cisco .

Facebook Comment

In Edicola


238 – Dal 15 Novembre 2019!

Forum

Facebook

Trending

IN EDICOLA