![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
In Cisco RV320\/RV325-Routern mit alter Firmware gibt es Schwachstelle. Hacker suchen momentan gezielt nach verwundbaren Ger\u00e4ten dieses Herstellers. Es hei\u00dft daher, die Ger\u00e4te zeitnah mit aktualisierter Firmware zu patchen.<\/p>\nIn Cisco RV320\/RV325-Routern mit alter Firmware gibt es Schwachstelle. Hacker suchen momentan gezielt nach verwundbaren Ger\u00e4ten dieses Herstellers. Es hei\u00dft daher, die Ger\u00e4te zeitnah mit aktualisierter Firmware zu patchen.<\/p>\n
<\/p>\n
Cisco k\u00fcndigte k\u00fcrzlich Updates f\u00fcr die Router-Modelle RV320 und RV325 an, die eine Command Injection-Schwachstelle (CVE-2019-1652<\/a>) und eine Information Disclosure-L\u00fccke (Offenlegung von Informationen) (CVE-2019-1653<\/a>) beheben. Beide Schwachstellen befinden sich in der Web-Management-Schnittstelle der Router.<\/p>\n Eine oberfl\u00e4chliche Suche in Shodan zeigt, dass es etwa 20.000 Cisco RV320\/RV325 Router gibt, die \u00fcber das Internet erreichbar sind. Allerdings sind nicht alle diese Instanzen ungepatcht und weisen die Schwachstellen auf.<\/p>\n Nach Informationen von Troy Mursch, Chief Research Officer bei Bad Packets, wurden aber mehr als 9.500 der Router als ungepatcht identifiziert. Der Gro\u00dfteil der Ger\u00e4te steht in den Vereinigten Staaten. Laut Bad Packets haben Hacker schnell reagiert, nachdem ein Proof of Concept ver\u00f6ffentlicht<\/a> wurde und begannen bereits seit Freitag von einer IP-Adresse in den Vereinigten Staaten nach diesen ungepatchten Routermodellen zu suchen.<\/p>\n \u26a0\ufe0f WARNING \u26a0\ufe0f A vulnerability in the web-based management interface of these routers could allow an unauthenticated, remote attacker to retrieve sensitive configuration information. pic.twitter.com\/OhQD55WNZD<\/a><\/p>\n \u2014 Bad Packets Report (@bad_packets) 25. Januar 2019<\/a><\/p><\/blockquote>\nTausende Ger\u00e4te sind angreifbar<\/h2>\n
![\"Angreifbare](\"https:\/\/i.imgur.com\/CuGFXYr.jpg\" "\\"Angreifbare")
\n(Angreifbare Cisco-Router, Quelle: Bad Packets)<\/p>\n\n
\nIncoming scans detected from multiple hosts checking for vulnerable Cisco RV320\/RV325 routers.<\/p>\n