Cisco har gått ut med en varning om att fyra av företagets routrar har en allvarlig VPN-sårbarhet som de inte kan fixa. Och efter det gör användarnas data är potentiellt sårbar så uppmanas alla att sluta använda dem direkt.
Nyheten om sårbarheten kom i samband med att Cisco släppt en uppdatering som täpper tre andra säkerhetshål i routerna. Hål som inte längre är användbara för hackarna. Den fjärde sårbarheten däremot går inte att fixa och är därmed ett permanent hot.
Sårbarheten heter CVE-2022-20923 och gör att en oauktoriserad hackare kan kringgå autentiseringskontrollerna och få tillgång till IPSec VPN-nätverk
Cisco-routrarna som är permanent sårbara
- RV110W Wireless-N VPN Firewall
- RV130 VPN Router
- RV130W Wireless-N Multifunction VPN Router
- RV215W Wireless-N VPN Router
Samtliga modeller i listan har nått sitt ”end-of-life”-stadie vilket betyder att Cisco rent officiellt inte ger dem något stöd mer.
Vi pratar om produkter som sträcker sig så långt tillbaka som 2012, vilket betyder att de både hårdvaru- och mjukvarumässigt är rejält utdaterade idag.
Rådet är att omedelbart sluta använda Cisco-routrarna och ersätta dem med nyare, säkrare produkter (som dessutom lär vara betydligt kraftfullare och bättre lämpade för moderna hastigheter).