Haberler

Cisco, VPN Router’lardaki Kritik RCE Zafiyetleri İçin Güncelleme Yayınladı

Cisco, Small Business VPN yönlendiricilerini etkileyen ve kimliği doğrulanmamış uzak saldırganların rasgele kod veya komutlar yürütmesine izin veren zafiyet için güncelleme yayınladı.

CVE-2022-20842 ve CVE-2022-20827 olarak izlenen iki güvenlik açığı, web tabanlı yönetim arayüzlerinde ve web filtresi veritabanı güncelleme özelliğinde bulunuyor.

Zafiyetten etkilenen modeller aşağıdaki gibi;

Affected by CVE-2022-20827Affected ReleasesFirst Fixed Release
RV160 and RV260 Series RoutersEarlier than 1.0.01.05Not vulnerable
RV160 and RV260 Series Routers1.0.01.051.0.01.09
RV340 and RV345 Series RoutersEarlier than 1.0.03.26Not vulnerable
RV340 and RV345 Series Routers1.0.03.261.0.03.28
Affected by CVE-2022-20842Affected ReleasesFirst Fixed Release
RV340 and RV345 Series Routers1.0.03.26 and earlier1.0.03.28

Cisco, her iki güvenlik açığını da gidermek için güncellemeler yayınladı ve saldırı vektörlerini kaldırmak için herhangi bir geçici çözüm olmadığını belirtti. Cisco ayrıca, RV160, RV260, RV340 ve RV345 serisi yönlendiricilerin Tak ve Çalıştır (PnP) modülünde yüksek önem derecesine sahip zafiyeti (CVE-2022-20841) yamaladı.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.