Una serie di attacchi che potrebbero interessare il tuo router. La sicurezza su Internet non può essere trascurata al giorno d’oggi, poiché navigare in rete in tutta sicurezza dovrebbe essere una priorità per qualsiasi utente. Ora, la società di sicurezza Sekoia avverte che è in corso uno sfruttamento attivo di una grave vulnerabilità dei vecchi router Cisco. L’azienda di sicurezza mette in guardia dal hacker noto come ViciousTrap, che sta sfruttando una vulnerabilità nota come CVE-2023-20118 per attaccare i router Cisco Small Business, tra cui i modelli RV016, RV042, RV042G, RV082, RV320 e RV325. Sono stati colpiti fino a 5.300 dispositivi in 84 paesi, con la maggior parte delle vittime a Macao, la regione amministrativa speciale della Cina, dove sono stati compromessi fino a 850 dispositivi.
Tecnologia colpita dagli hacker
Il bug in questione si trova nell’interfaccia di gestione basata sul web dei router, dove le richieste HTTP in entrata non vengono validate in modo adeguato. Ciò consente a un utente identificato di eseguire comandi arbitrari sul dispositivo.
Cisco ha dichiarato che non verrà rilasciato alcun aggiornamento di sicurezza poiché i dispositivi interessati non sono più supportati in quanto obsoleti. Se si utilizza uno di questi router, si consiglia di sostituirlo con un modello più recente e sicuro.
