For nylig afslørede Cisco eksistensen af fire alvorlige sikkerhedshuller i deres routere, der bruger iOS og iOS XE software. En af de fire, CVE-2020-3227 er vurderet til en sværhedsgrad på 9,8 ud af 10.
Det gør det muligt for en fjernangriber uden legitimationsoplysninger at udføre kommandoer til driftssoftwaren uden behørig tilladelse, hvilket igen gør det muligt for en hacker at tage fuld kontrol over systemet.
En af de andre sikkerhedshuller annonceret, CVE-2020-3025 er en kommando-injektion sårbarhed i Cisco 809 og 829 Industrial Integrated Services Routers, og i Cisco 1000 Series Connected Grid Routers. Her er sårbarheden, at softwaren ikke i tilstrækkelig grad validerer signal pakker, så en bestemt hacker kunne sende ondsindede pakker til enheden og få kontrol over Virtual Device Server (VDS). Derfra kan de kompromittere hele systemet.
Det tredje og fjerde sikkerhedshul spores under CVE-2020-3198 og CVE-2020-3258, og rammer igen 800 Series Industrial Routers. Dette gør det muligt for hackere at udføre kommandoer til enheden, som får den til at gå ned og genstarte. Ligesom den første, vi nævnte, scorer denne brist 9,8 ud af ti.
Den fjerde fejl er noget mindre alvorlig, og scorede kun 5,7 ud af ti. Denne brist giver en hacker mulighed for at ændre enhedens kørselshukommelse, overskrive systemhukommelse og udførelse af vilkårlig kode på en påvirket enhed.
Den gode nyhed er, at selskabet allerede har en rettelse til alle de sikkerhedshuller, der er skitseret ovenfor. Så hvis du bruger nogen af de enheder, der er nævnt tidligere, så sørg for at gå ind på Cisco's hjemmeside for at være sikker på at du har fået den nyeste sikkerhedsrettelse. Bare for at være sikker, hvis du bruger nogen form for Cisco Industrial Router, så er det et godt tidspunkt at dobbelttjekke for at sikre, at du har fået de nyeste sikkerhedsrettelser installeret. Et par minutters kontrol kan spare dig for tusindvis af kroner og spare dig fra en hel del søvnløse nætter.
Eller tag den nemme løsning: NaaS - Network as a Service
