На GitHub были опубликованы данные об уязвимостях в  моделях маршрутизаторов WAN VPN от Cisco RV320 и RV325.

Одна из обнаруженных на устройствах Cisco RV320 и RV325 уязвимостей позволяет удаленному атакующему получить данные о конфигурации устройства, а вторая – внедрять и выполнять произвольные команды на устройстве жертвы.

Разработчики Cisco исправили уязвимости 23-го января, выпустив патчи: пользователям необходимо обновить свои устройства до прошивки версии 1.4.2.20 и поменять пароли.

По данным экспертов по кибербезопасности, через поисковик BinaryEdge можно обнаружить 9657 уязвимых маршрутизаторов, большинство из которых находятся в США.

Последствия таких уязвимостей могут быть весьма плачевными: в прошлом году «ПИР Банк» лишился 58 млн долларов из-за уязвимости в роутере, установленном в одном из отделений.