Домой Технологии Кибербезопасность Маршрутизаторы под угрозой

Маршрутизаторы под угрозой

616

Службой KZ-CERT АО «Государственная техническая служба» были обнаружены IP-адреса, потенциально подверженные уязвимости в маршрутизаторах с использованием ПО на основе производителя «Arcadyan» с идентификатором CVE-2021-20090.

Опасностью для пользователей является то, что при использовании этой уязвимости злоумышленник может получить контроль над зараженным устройством.

Во избежание возможных атак рекомендуется:

  •  Обновить маршрутизаторы от компании «Arcadyan» до актуальной версии с устраненными уязвимостями;
  • Проверить сервер на наличие возможных «Path Traversal» – атак. При подтверждении атаки рекомендуем сменить пароли от учетных записей, которые могли быть скомпрометированы;
  • Проверить лог-файлы на наличие сторонних запросов и аномалий;
  • Отключить службы удаленного администрирования (со стороны WAN) на любом маршрутизаторе SoHo, а также отключить веб-интерфейс в WAN.

Стоит отметить, что оценка критичности уязвимости по Common Vulnerability Scoring System является 9.8 из 10.