Узбекистан, Ташкент – АН Podrobno.uz. Служба реагирования на инциденты информационной безопасности UZCERT предупредила узбекистанцев о возможности хакерских атак через некоторые модели маршрутизаторов Cisco, сообщает корреспондент Podrobno.uz.
Компания Cisco выпустила предупреждение об уязвимости XSS в своих маршрутизаторах. Модели RV016, RV042, RV042G, RV082, RV320 и RV325 могут не устранять уязвимость, поскольку их поддержка уже прекращена.
CVE-2024-20362 – эта раскрытая уязвимость высокого уровня позволяет удаленно выполнять команды без проверки подлинности.
Представители Cisco заявили, что не знают о каких-либо хакерах, использующих эту уязвимость. Но пользователям все же рекомендуется как можно скорее перейти на другие модели маршрутизатора.
Компания уже исправила ряд других уязвимостей, в том числе – критическую уязвимость в контроллере Nexus Dashboard Fabric Controller (NDFC), которая могла позволить киберпреступникам удаленно читать неавторизованные файлы.
Напомним, за первый квартал 2024 года в национальном сегменте интернета было зафиксировано более 3,29 миллиона кибератак.