تحذر شركة الأمن من المتسلل المعروف باسم ViciousTrap، والذي يستغل ثغرة أمنية معروفة باسم CVE-2023-20118 لمهاجمة أجهزة الراوتر Cisco Small Business، بما في ذلك طرازات RV016 وRV042 وRV042G وRV082 وRV320 وRV325. وقد تأثر ما مجموعه 5300 جهاز من 84 دولة، مع وجود أغلبية الضحايا في ماكاو، وهي منطقة إدارية خاصة في الصين، حيث تم اختراق ما يصل إلى 850 جهازًا.
يكمن الخلل المذكور في واجهة إدارة أجهزة الراوتر المستندة إلى الويب، حيث لا يتم التحقق من صحة طلبات HTTP الواردة بشكل كافٍ. يتيح هذا للمستخدم المحدد تنفيذ أوامر عشوائية على الجهاز.
صرحت شركة Cisco بأنها لن تقوم بإصدار أي تحديثات أمنية لأن الأجهزة المتأثرة لم تعد مدعومة بسبب قدمها. إذا كنت تستخدم أحد هذه الراوترات ، فمن المستحسن استبداله بنموذج أحدث وأكثر أمانًا.
ليست هناك تعليقات:
إرسال تعليق