end-of-life

Researchere har observeret udnyttelsesforsøg mod D-Link DIR-859 WiFi-routere, der er påvirket af en kritisk sårbarhed.

Det skriver Security Affairs med henvisning til en analyse fra sikkerhedsfirmaet GreyNoise.

Sårbarheden har id’et CVE-2024-0769 og en CVSS-score 9,8. 

Der er tale om en ”path traversal”-sårbarhed, der kan føre til videregivelse af oplysninger. Konkret skal trusselsaktører kunne udnytte fejlen til at indsamle kontooplysninger, herunder adgangskoder, fra de sårbare D-Link DIR-859 WiFi-routere, fremgår det af Security Affairs’ omtale af sagen.

Cisco har i dag advaret sine kunder om en kritisk sårbarhed vedrørende ’bypass authentification’, der påvirker flere end-of-life (EoL) VPN-routere. Advarslen kommer, fordi der er en offentlige tilgængelig udnyttelseskode i omløb. 

Konkret drejer det sig om en sårbarhed med id’et CVE-2023-20025, der er blevet fundet i den webbaserede administrationsgrænseflade i Cisco Small Business RV016, RV042, RV042G og RV082-routere.