RIA hoiatab: Cisco võrguseadmeid ohustab väga kriitiline turvanõrkus - Eestis juba 100 nakatunut
(3)
Riigi Infosüsteemi Amet (RIA) avaldas äsja ohuhinnangu, sest Cisco IOS XE tarkvara veebiliidest (webUI) mõjutab äärmiselt kriitiline turvanõrkus, mida on juba ka ära kasutatud.
RIA intsidentide lahendamise osakond (CERT-EE) on näinud selle turvanõrkuse kuritarvitamist ka Eesti küberruumis. Seni kogutud seireandmeil on Eestis nakatunud ligi 100 seadet, mille omanikke on sellest teavitatud.
Eriti ohustatud on need haavatavad Cisco võrguseadmed, mille veebiliidesed on internetist kättesaadavad. Hetkel ei ole nõrkusele turvaparandust saadaval, kuid haavatavuse saab eemaldada alternatiivse lahenduse abil, mille kohta saab lähemalt lugeda RIA blogist.
Haavatavus on kriitiline, sest võimaldab ründajal luua mõjutatud süsteemis kõrgendatud õigustega kasutaja, mida saab seejärel kasutada haavatava võrguseadme üle täieliku kontrolli saamiseks. Seejuures on ründajal võimalik turvanõrkust ära kasutada autentimata.
Cisco soovitab klientidel tungivalt HTTP-serveri funktsiooni kõigis internetiühendusega süsteemides keelata. Kui vajalikud muudatused on tehtud, tuleks veenduda, et need on endiselt alles ka seadme taaskävitamisel.
Täpsemad tehnilised juhised ohu kõrvaldamiseks ja viited abimaterjalidele leiab RIA ohuhinnangust.
