Er du it-administrator, er der grund til at læse videre her.
Cisco har nemlig opdaget en alvorlig sårbarhed i selskabets udbredte IOS XE-software, som gør det muligt for hackere at tilegne sig fulde administrator-rettigheder.
Derved kan hackerne overtage den fulde kontrol over routere og switche. Cisco betegner det som ‘privilege level 15.’
“Dette er en kritisk sårbarhed, og vi anbefaler stærkt, at ramte enheder omgående tager de nødvendige skridt,” lyder det fra Cisco.
Sårbarheden hedder CVE-2023-20198, og den er endnu ikke blevet patchet.
Cisco meddeler, at selskabet har ‘identificeret aktivt udnyttelse’ af sårbarheden. Det betyder, at hackere er i gang med at angribe sårbarheden.
Sårbarheden rammer alene de routere, som har tændt for Web UI og som samtidig anvender HTTP- eller HTTPS Server-featuren.
Ciscos response-team blev opmærksom på hacker-angrebet rettet mod sårbarheden i slutningen af september.
Selskabet anbefaler kraftigt, at alle admins slukker for HTTP Server-featuren på internet-rettede systemer.
Du kan læse hele Ciscos advisory om problemet ved at klikke her.