Cisco, kullanım ömrü sona ermiş Small Business RV yönlendiricilerini etkileyen zero-day zafiyetinden kullanıcılarının etkilenmemesi için daha yeni bir cihaza geçmeleri için uyarılarda bulundu. Güvenlik açığı CVE-2022-20825 olarak izleniyor ve 10.0 üzerinden 9.8 CVSS önem derecesine sahip.
Zafiyet, RV110W Kablosuz-N VPN Güvenlik Duvarı, RV130 VPN Yönlendirici, RV130W Kablosuz-N Çok İşlevli VPN Yönlendirici ve RV215W Kablosuz-N VPN Yönlendiricileri etkiliyor. Bu güvenlik açığı yalnızca WAN bağlantılarında web tabanlı uzaktan yönetim arabiriminin etkinleştirildiğinde etkin oluyor. Yöneticiler, uzaktan yönetimin etkinleştirilip etkinleştirilmediğini kontrol etmek için web tabanlı yönetim arayüzünde oturum açmalı, “ Basic Settings > Remote Management”e giderek erişimin kapalı olduğunu kontrol etmeli. Cisco, cihazlar artık desteklenmediği için CVE-2022-20825’e yönelik bir güvenlik güncellemesi yayınlamayacaklarını belirtiyor. Ayrıca, WAN arabiriminde uzaktan yönetimi kapatmak dışında herhangi bir azaltma yöntemide önermiyor. Son olarak Cisco, Cisco Small Business RV132W, RV160 veya RV160W cihazlarına geçişi öneriyor.
Kaynak: bleepingcomputer.com