Een 18 jaar oude kwetsbaarheid in Cisco-routers is misbruikt bij aanvallen, zo waarschuwt het Amerikaanse cyberagentschap CISA. Het cross-site request forgery (CSRF)-lek in de webinterface, aangeduid als CVE-2008-4128, maakt het mogelijk voor remote aanvallers om willekeurige commando's uit te voeren. Amerikaanse overheidsinstanties zijn door het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security opgedragen om de Cisco-update voor het probleem binnen drie dagen te installeren.
Het bestaan van CVE-2008-4128 werd in september 2008 gemeld. Volgens het CISA is het beveiligingslek misbruikt door de Russische inlichtingendienst FSB. Verdere details, zoals wanneer de aanvallen precies plaatsvonden, zijn niet gegeven. Het CISA houdt een overzicht bij van actief misbruikte lekken. Op deze lijst worden soms ook kwetsbaarheden geplaatst die ooit in het verleden bij aanvallen zijn gebruikt. Het is daardoor onduidelijk wat de huidige status rond CVE-2008-4128 is.
Bij de aanvallen waarover het CISA bericht is ook een uit 2018 stammend lek in de Smart Install feature van Cisco IOS en Cisco IOS XE misbruikt. Dat aanvallers misbruik van deze kwetsbaarheid (CVE-2018-0171) maakten was al langer bekend. Cisco kwam vorig jaar zelf ook met een waarschuwing voor misbruik van CVE-2018-0171. Smart Install is een 'plug-and-play' feature voor het op afstand configureren en uitrollen van Cisco-apparatuur, dat 'by design' geen authenticatie vereist. Inlichtingendiensten uit allerlei landen kwamen gisteren met een oproep om Cisco-routers beter te beveiligen, onder andere door het tijdig installeren van firmware-updates.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.