عدم انتشار وصله امنیتی برای روترهای VPN قدیمی توسط سیسکو

۰۷ شهریور ۱۴۰۰

شرکت سیسکو اعلام کرده است که برای آسیب‌پذیری‌های بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصله‌امنیتی منتشر نخواهد کرد.

براساس اطلاعات موجود، از جمله آسیب‌پذیری‌های اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز به‌صورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دوره پشتیبانی برای اصلاح این آسیب‌پذیری‌ها، دیگر وصله‌ی امنیتی منتشر نخواهد شد.

شرکت سیسکو همچنین هشدار داده است که به‌روزرسانی و راه‌های کاهش‌دهنده احتمال خطر در این دستگاه‌ها، می‌تواند موجب آسیب به عملکرد شبکه‌ی کاربران شود. از همین رو، این شرکت از مشتریان خود خواسته است که در عوض از روترهای RV132W، RV160 یا RV160W استفاده کنند.

 

توضیحات بیشتر:

Cisco says it will not release software update for critical 0-day in EOL VPN routers