شرکت سیسکو اعلام کرده است که برای آسیبپذیریهای بحرانی در روترهای VPN قدیمی خود، مانند RV110W، RV130، RV130W و RV215W وصلهامنیتی منتشر نخواهد کرد.
براساس اطلاعات موجود، از جمله آسیبپذیریهای اصلاح نشده در روترهای سری RV، امکان دسترسی غیرمجاز بهصورت از راه دور و اجرای کدهای مخرب است که به گفته سیسکو، به دلیل پایان دوره پشتیبانی برای اصلاح این آسیبپذیریها، دیگر وصلهی امنیتی منتشر نخواهد شد.
شرکت سیسکو همچنین هشدار داده است که بهروزرسانی و راههای کاهشدهنده احتمال خطر در این دستگاهها، میتواند موجب آسیب به عملکرد شبکهی کاربران شود. از همین رو، این شرکت از مشتریان خود خواسته است که در عوض از روترهای RV132W، RV160 یا RV160W استفاده کنند.
توضیحات بیشتر:
- Cisco says it will not release software update for critical 0-day in EOL VPN routers