Cisco heeft verschillende beveiligingsupdates vrijgegeven die kwetsbaarheden verhelpen in Cisco Small Business Rv160, RV260, RV340 en RV345 Series routers. De meest kritieke kwetsbaarheid, aangeduid met kenmerk CVE-2022-20842, stelt een ongeauthenticeerde aanvaller in staat willekeurige code uit te voeren, zo kan er volledige controle over de router worden verkregen. Deze kwetsbaarheid is geclassificeerd met een CVSS-score van 9.8 en verdient directe aandacht.
Naast deze kwetsbaarheid heeft Cisco ook een update uitgebracht voor CVE-2022-20827. Ook deze kwetsbaarheid stelt een ongeauthenticeerde aanvaller in staat willekeurige code uit te voeren. De CVSS-score wordt met 9.0 iets lager ingeschaald.
Wat kun je doen?
Raadpleeg het overzicht van Cisco-producten om te zien of ook jouw systemen geraakt worden. Weet je niet zeker of je gebruikt maakt van een kwetsbare vpn-router, neem dan snel contact op met je IT-dienstverlener.
Installeer direct de door Cisco ter beschikking gestelde updates, waarbij we vanwege de ernst van de kwetsbaarheid specifiek aandacht vragen voor de volgende Cisco vpn-routers:
- RV340 Dual WAN Gigabit VPN
- RV340W Dual WAN Gigabit Wireless-AC VPN
- RV345 Dual WAN Gigabit VPN
- RV345P Dual WAN Gigabit POE VPN
Aanvullende informatie
Het is zeer aan te raden om toegang tot de webinterface van routers zoveel mogelijk te beperken. Zorg dat deze niet publiek benaderbaar is via het internet. Mocht toegang op afstand noodzakelijk zijn laat dit dan alleen toe via een vpn-verbinding of beperk alleen specifieke IP-adressen.
Het advies blijft - ook wanneer de toegang tot dit soort interfaces wordt beperkt - om beschikbare beveiligingsupdates zo snel mogelijk te installeren. Misbruik kan namelijk alsnog plaatsvinden door eerder verkregen toegang.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.