Thuis in uw branche

Kritieke kwetsbaarheden in Cisco Small Business-routers

  • Bron: Digital Trust Center
  • Publicatiedatum: 4-8-2022

Cisco heeft verschillende beveiligingsupdates vrijgegeven die kwetsbaarheden verhelpen in Cisco Small Business Rv160, RV260, RV340 en RV345 Series routers. De meest kritieke kwetsbaarheid, aangeduid met kenmerk CVE-2022-20842, stelt een ongeauthenticeerde aanvaller in staat willekeurige code uit te voeren, zo kan er volledige controle over de router worden verkregen. Deze kwetsbaarheid is geclassificeerd met een CVSS-score van 9.8 en verdient directe aandacht.

Naast deze kwetsbaarheid heeft Cisco ook een update uitgebracht voor CVE-2022-20827. Ook deze kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat willekeurige code uit te voeren. De CVSS-score wordt met 9.0 iets lager ingeschaald.

Wat kunt u doen?

Raadpleeg het overzicht van Cisco-producten om te zien of ook jouw systemen geraakt worden. Weet u niet zeker of u gebruikt maakt van een kwetsbare vpn-router, neem dan snel contact op met uw IT-dienstverlener.

Installeer direct de door Cisco ter beschikking gestelde updates, waarbij we vanwege de ernst van de kwetsbaarheid specifiek aandacht vragen voor de volgende Cisco vpn-routers:

  • RV340 Dual WAN Gigabit VPN
  • RV340W Dual WAN Gigabit Wireless-AC VPN
  • RV345 Dual WAN Gigabit VPN
  • RV345P Dual WAN Gigabit POE VPN

Aanvullende informatie

Het is zeer aan te raden om toegang tot de webinterface van routers zoveel mogelijk te beperken. Zorg dat deze niet publiek benaderbaar is via het internet. Mocht toegang op afstand noodzakelijk zijn laat dit dan alleen toe via een vpn-verbinding of beperk alleen specifieke IP-adressen. 

Het advies blijft - ook wanneer de toegang tot dit soort interfaces wordt beperkt - om beschikbare beveiligingsupdates zo snel mogelijk te installeren. Misbruik kan namelijk alsnog plaatsvinden door eerder verkregen toegang.

Wilt u meer informatie en advies om aan de slag te gaan met uw cyberweerbaarheid neem dan een kijkje op www.digitaltrustcenter.nl. Om op de hoogte te blijven van actuele ontwikkelingen in cyber security en in contact te komen met andere ondernemers, binnen én buiten jouw branche, kunt u zich aansluiten bij de online DTC community.

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren