كشفت شركة سيسكو الشهيرة أن بعض أجهزة راوتر VPN المُخصص للشركات الصغيرة تأتي مع ميزة UPnP عُرضة لثغرة خطيرة يمكن استغلالها لتشغيل كود إجباري عن بُعد أو التسبب في إعادة تشغيل الراوتر بشكل غير متوقع.
ومع ذلك، رفضت الشركة إصلاح هذه المشكلة وأوضحت أن هذا النوع من أجهزة راوتر VPN الخاص بها قد وصلت إلى فترة نهاية الخدمة.
ونشرت سيسكو بيان جاء فيه:
لم تُصدر سيسكو ولن تصدر تحديثات البرامج لمعالجة الثغرة الأمنية الموضحة في هذا الإرشاد.
الثغرة التي اعتبرها خبراء أمن المعلومات من نوع “اليوم-صفر” تم تتبعها كـ CVE-2021-34730 وتم تصنيفها بدرجة خطورة حرجة 9.8. وظهرت الثغرة بسبب التحقق غير الصحيح من حركة مرور UPnP الواردة.
اقرأ أيضًا: طريقة اخفاء شبكة الواي فاي We 2021
من جانبها، قالت سيسكو أن أجهزة راوتر VPN المخصصة للشركات الصغيرة التي تأثرت بهذه الثغرة الأمنية تشمل إصدارات:
- RV110W
- RV130
- RV130W
- RV215W
وقالت الشركة أن جميع هذه الأجهزة قد وصلت إلى فترة نهاية عمرها الافتراضي ولا يتم دعمها بشكل فعال.
ونصحت الشركة مالكي أجهزة راوتر VPN القديمة هذه بالانتقال إلى أجهزة راوتر VPN أحدث مثل:
- RV132W
- RV160
- RV160W
ومع ذلك، ضع في اعتبارك أن هذه الثغرة لا يمكن استغلالها إلّا في حالة تشغيل خدمة UPnP على الأجهزة المتأثرة. وبالتالي يمكن لمالكي هذه الأجهزة تعطيل ميزة UPnP.
اقرأ أيضًا: طريقة استخدام وإعداد VPN على اندرويد وايفون والكمبيوتر