Cisco daha önce yaptığı açıklamada EOL olmuş ürünleri için destek vermeyeceğini ve her hangi bir güvenlik güncelleştirmesi yayınlamayacağını açıklamıştı. Son yapılan araştırmalar internette açık 19.000’den fazla kullanım ömrü sona ermiş Cisco router’ın RCE saldırılarına maruz kaldığını gösteriyor. Zafiyetten etkilenen cihazlar ise Cisco Small Business RV016 , RV042, RV042G ve RV082 olarak listelenmiş durumda.
Saldırılara açık durumda binlerce router var
Censys yaptığı araştırmada online olarak yaklaşık 20.000 RV016, RV042, RV042G ve RV082 Cisco router buldu. Dört modelden RV042, 12.000’den fazla internete açık ve saldırılara maruz kalan model olarak öne çıkmakta.
Cisco, bu modeller için güncelleme yayınlamayacağını belirtmesine rağmen bu modelleri kullanan müşterilerine yönetim panelini devre dışı bırakarak ve 443 ve 60443 portları izole ederek cihazların bu saldırılara karşı koruma sağlayabileceğini belirtiyor. Cisco son olarak RV132W, RV160 veya RV160W modellerine geçmeyi tavsiye ediyor.
Kaynak: bleepingcomputer.com
