Occhio a questi vecchi router Cisco: hanno 74 bug di vulnerabilità, che non verranno corretti

Cisco ha diramato un avviso dedicato ai possessori di una serie di router prodotti dall'azienda sui quali sono state rilevate numerose vulnerabilità, 74 per la precisione. Si tratta di modelli destinati alle PMI, che però hanno raggiunto la End of Life fra il 2017 e il 2018: l'ultimo aggiornamento è del 1° dicembre 2020, e non copre questi bug. Il consiglio di Cisco è di sostituirli al più presto con dispositivi più recenti. 

I router di Cisco vulnerabili

Cisco ha diramato tre avvisi di sicurezza (li possiamo trovare qui, qui e qui) relativi ai router RV110W, RV130, RV130W e RV215W. Questi modelli sono afflitti da un totale di 74 bug, che spaziano da semplici crash a più gravi problemi di sicureza, che potrebbero portare un attaccante a prendere il controllo dei sistemi e anche a dirottarne il traffico. In poche parole, sono insicuri. 

Il supporto per questi prodotti è cessato definitivamente il 1° dicembre 2020, quando è stata pubblicata l'ultima patch di sicurezza, e non è previsto il rilascio di ulteriori firmware. L'azienda, di conseguenza, consiglia di passare a modelli più recenti, che non sono vulnerabili e sono ancora supportati attivamente. 

Per quanto suggeriamo di cambiarli al più presto, va detto che le vulnerabilità riscontrate non sono semplici da sfruttare: per riuscirci, un attaccante dovrebbe infatti avere delle credenziali di accesso, fatto che farà tirare un respiro di sollievo ai team IT che potranno pianificare con un po' più tranquillità la loro sostituzione, che in ogni caso è caldamente consigliata.