不仅是普通家庭,企业也是却少不了路由器的。一旦路由器出现问题,后果不堪设想。那么问题来了,你用的路由器安全吗?
如果您的工作单位使用思科小型企业RV320/RV325路由器,请务必提醒您的网络管理员安装思科上周发布的最新固件更新。根据思科发布的公告,CVE-2019-1652存在于RV320和RV325双千兆WAN VPN路由器中,运行固件版本1.4.2.15至1.4.2.19,CVE-2019-1653存在于固件版本1.4中。 RV320和RV325双千兆WAN VPN路由器的2.15和1.4.2.17。
CVE-2019-1652 - 思科小型企业RV320和RV325路由器命令注入漏洞
CVE-2019-1653 - 该漏洞允许攻击者无需任何身份验证即可访问受此漏洞影响的路由器的基于Web的管理平台,从而允许攻击者检索敏感信息,例如路由器的配置文件
思科宣布这两个漏洞是由RedTeam Pentesting GmbH发现并提交的。这些漏洞存在于RV320或RV325路由器使用的基于Web的管理界面中,可以远程使用。
目前,已经有一些网络攻击者开始积极利用这两个漏洞。BAD PACKETS还表示,自上周六以来,他们的蜜罐系统已经检测到RV320和RV325路由器的大量扫描活动,这表明一些黑客正在积极利用这两个漏洞劫持受影响的思科路由器。一旦路由器被控制,企业的信息数据安全,一定会受到影响。