شرکت سیسکو اعلام کرد که عیب‌های امنیتی VPN های موجود در روترهای اسمال بیزینس خود را برطرف نخواهد کرد

این شرکت گفت، هیچ به روز رسانی جدیدی برای روترهای آسیب‌پذیری که ظاهرا به هکرها و کاربران غیرمجاز اجازه میدهد کنترل‌های امنیتی را در دست بگیرند و به IPSec VPN شبکه دسترسی داشته باند، وجود ندارد. از اینرو همه مشتریان می‌بایست در نظر داشته باشند که در سیستم امنیتی خود از این محصولات آسیب‌پذیر استفاده کرده‌اند یا خیر و در نهایت بنا به توصیه سیسکو، همه کاربران لازم است خود را به جدیدترین کیت‌ها و ابزارها ارتقا دهند. لازم به ذکر است دستگاه‌های آسیب‌پذیر شامل روترهای زیر می‌شوند:

RV110W Wireless-N VPN Firewall

RV130 VPN

RV130W Wireless-N Multifunction VPN

RV215W Wireless-N VPN

از طرفی، این شرکت خاطر نشان کرد تیم امنیتی سیسکو تاکنون هیچگونه سوءاستفاده از این عیب‌های امنیتی مشاهده نکرده است. به پیشنهاد سیسکو، آن دسته از کاربرانی که احیانا از این عیب‌ها آسیب دیده‌اند، لازم است از روترهای اسمال بیزینس مدل RV132W، RV160W یا RV160 استفاده کنند. در آخر باید گفت شرکت بزرگ سیسکو از سال 2017 فروش RV130 و RV110W را متوقف کرده و تنها پشتیبانی از آنها را تا سال 2022 ادامه داده است.

منبع:

https://www.techradar.com/news/cisco-says-it-wont-patch-these-dangerous-vpn-security-flaws-in-its-smb-routers