RIA hoiatab Cisco võrguseadmete kriitilise turvanõrkuse eest: seda on juba ära kasutatud

18. oktoober 2023, 11:19

Cisco IOS XE tarkvara veebiliidest (webUI) mõjutab äärmiselt kriitiline turvanõrkus, mida on juba ka ära kasutatud. Foto: Sander Ilvest / Postimees

Riigi infosüsteemi amet (RIA) avaldas äsja ohuhinnangu, sest Cisco IOS XE tarkvara veebiliidest (webUI) mõjutab äärmiselt kriitiline turvanõrkus, mida on juba ka ära kasutatud.

RIA intsidentide lahendamise osakond CERT-EE on näinud selle turvanõrkuse kuritarvitamist ka Eesti küberruumis. Seni kogutud seireandmeil on Eestis nakatunud ligi 100 seadet, mille omanikke on sellest teavitatud, teatas amet.

Eriti ohustatud on need haavatavad Cisco võrguseadmed, mille veebiliidesed on internetist kättesaadavad. Nõrkusele ei ole praegu turvaparandust saadaval, kuid haavatavuse saab eemaldada alternatiivse lahenduse abil, mille kohta saab lähemalt lugeda RIA blogist.

Märksõnad

Eesti
RIA
turvanõrkus
Cisco IOS XE
võrguseadmed

Tagasi üles