Kort tid efter en proof-of-concept-kode blev offentliggjort er hackere nu gået igang med aktivt at scanne efter Cisco-routere med en alvorlig sårbarhed, oplyser ZDNET.
Sårbarheden blev patched for flere dage siden, men da flere af de påvirkede produkter står hos private og mindre virksomheder, er det ifølge mediet ikke sandsynligt, at udstyret bliver patched.
Sårbarheden har fået det formelle id-nummer CVE-2019-1663. Den hører til i den grove ende, fordi den skulle være triviel at udnytte og omgår autentifikationen i udstyret fuldstændigt.
Derudover så kan sårbarheden udnyttes via internettet.
CVE-2019-1663 gør det muligt for en angriber at eksekvere vilkårligt kode via udstyrets web-interface, har ZDNet tidligere oplyst.
Berørte produkter er blandt andet Cisco RV110, RV130 og RV215. Sikkerhedsvirksomheden Rapid7 har scannet sig frem til, at der er i omegnen af 12.000 eksponerede enheder online.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.