ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Cisco VPNルータ RV215W、RV130W、RV130、RV110W 脆弱性 CVE-2021-1459

Cisco VPNルータ RV215W、RV130W、RV130、RV110W 脆弱性 CVE-2021-1459がでているそうで、この装置を利用している場合は、気になる情報と思います。

 

情報元はこちら

【セキュリティ ニュース】一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性(1ページ目 / 全1ページ):Security NEXT

 


Cisco Systemsが提供する小規模向けVPNルータ「RV215W」「RV130W」「RV130」「RV110W」に深刻な脆弱性が明らかとなったそうですが、修正の予定はないとあります。これら製品は、以前にも大量の脆弱性が判明しており、同じく未修正となっているとのこと。

 

 

なんとサポート終了しているので、脆弱性を修正するアップデートの予定はなく、同社はサポート中の製品へ移行するようにとあります。

 

「RV215W Wireless-N VPNルータ」「RV130W Wireless-N多機能VPNルータ」「RV130 VPNルータ」「RV110W Wireless-N VPNファイアウォール」に脆弱性「CVE-2021-1459」が明らかとなったもの。

ウェブベースの管理インタフェースに脆弱性が存在し、リモートより機器が動作するOSのroot権限でコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」で、重要度は「クリティカル(Critical)」とレーティングされている。脆弱性の公表や悪用は確認されていない。

これら製品については、サポートを終了しており、脆弱性を修正するアップデートの予定はなく、同社はサポート中の製品へ移行するよう呼びかけている。

これら製品では、同脆弱性に限らず、これまでも「CVE-2021-1164」をはじめ、大量の脆弱性が判明しているが、修正プログラムは提供されていない。深刻な影響を及ぼすおそれがあるとして同社では注意喚起を行っている。

 

大手企業に限らず中小企業でも脆弱性をつかれて攻撃される可能性があるので、早めにリプレースしたほうがいいですね。