Naast deze kwetsbaarheid heeft Cisco ook een update uitgebracht voor CVE-2022-20827. Ook deze kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat willekeurige code uit te voeren. De CVSS-score wordt met 9.0 iets lager ingeschaald.
Wat kunt u doen?
Raadpleeg het overzicht van Cisco-producten om te zien of ook jouw systemen geraakt worden. Weet u niet zeker of u gebruikt maakt van een kwetsbare vpn-router, neem dan snel contact op met uw IT-dienstverlener.
Installeer direct de door Cisco ter beschikking gestelde updates, waarbij we vanwege de ernst van de kwetsbaarheid specifiek aandacht vragen voor de volgende Cisco vpn-routers:
- RV340 Dual WAN Gigabit VPN
- RV340W Dual WAN Gigabit Wireless-AC VPN
- RV345 Dual WAN Gigabit VPN
- RV345P Dual WAN Gigabit POE VPN
Aanvullende informatie
Het is zeer aan te raden om toegang tot de webinterface van routers zoveel mogelijk te beperken. Zorg dat deze niet publiek benaderbaar is via het internet. Mocht toegang op afstand noodzakelijk zijn laat dit dan alleen toe via een vpn-verbinding of beperk alleen specifieke IP-adressen.
Het advies blijft - ook wanneer de toegang tot dit soort interfaces wordt beperkt - om beschikbare beveiligingsupdates zo snel mogelijk te installeren. Misbruik kan namelijk alsnog plaatsvinden door eerder verkregen toegang.
Wilt u meer informatie en advies om aan de slag te gaan met uw cyberweerbaarheid neem dan een kijkje op www.digitaltrustcenter.nl. Om op de hoogte te blijven van actuele ontwikkelingen in cyber security en in contact te komen met andere ondernemers, binnen én buiten jouw branche, kunt u zich aansluiten bij de online DTC community.