Bedrijven die werken met Cisco routers van het model Cisco Small Business RV320 en RV325, wordt geadviseerd snel de firmware van hun routers te updaten. Twee recente kwetsbaarheden in de routers worden actief door hackers misbruikt.
De twee lekken werden vorige week bekendgemaakt nadat Cisco de tijd had gekregen om er een patch voor te ontwikkelen. Het gaat om ernstige kwetsbaarheden (CVE-2019-1652 en CVE-2019-1653) die hackers onder meer in staat stellen om beheerdersrechten te krijgen over de router.
De kwetsbaarheden werden ontdekt door experts van het Duitse RedTeam Pentesting. Ook publiceerden zijn een proof-of-concept exploit om de werking van de kwetsbaarheden te demonstreren. Volgens Securityaffairs wordt die exploit nu actief door hackers ingezet om de macht over zakelijke routers over te nemen.
Op internet zijn mogelijk tienduizenden routers van de genoemde modellen te vinden, die nog steeds niet gepatcht zijn. Deze bedrijven worden opgeroepen om snel hun firmware te updaten.
Op een interactieve kaart is te zien waar de meeste Cisco routers worden gebruikt die deze kwetsbaarheden hebben.