Cisco kom denne uken med sikkerhetsoppdateringer til selskapets Small Business RV-serie med nettverksrutere med VPN-støtte. Noen av ruterne tilbyr også trådløs nettverkstilgang.
Sikkerhetsoppdateringene fjerner en rekke sårbarheter, hvorav flere er omtrent så alvorlige som de kan få blitt, med 10,0 poeng på CVSS Base Score-skalaen. Det er likevel slik at ikke alle produktene i RV-serien er berørt av alle sårbarhetene.
![Google overhaler Finn min enhet-appen, blant annet med støtte for Bluetooth-baserte sporingsbrikker.](https://images.gfx.no/130x87/2835/2835696/Clipboard01.jpg)
Google gjør det lettere å finne tingene du har mistet
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
De tre mest alvorlige sårbarhetene
CVE-2022-20699: Sårbarheten skyldes utilstrekkelig kontroll av inndata i forbindelse med prosessering av visse HTTP-forespørsler. En angriper kan ifølge Cisco utnytte sårbarheten ved å sende ondsinnede HTTP-forespørsler til en berørt enhet dersom denne fungerer som en SSL VPN-gateway. Vellykkede utnyttelser gjør det mulig for angriperen å kjøre kode med root-privilegier på den berørte enheten.
CVE-2022-20700: Sårbarheten skyldes utilstrekkelige mekanismer for autorisasjonshåndhevelse. En angriper kan utnytte sårbarheten, gjerne i kombinasjon med andre sårbarheter som også fjernes med sikkerhetsoppdateringen, til å sende spesifikke kommandoer til en berørt enhet. Vellykket utnyttelse gjør det mulig for en angriper å oppnå root-tilgang og deretter kjøre vilkårlige kommandoer med slike privilegier på det berørte systemet.
CVE-2022-20708: Sårbarheten skyldes utilstrekkelig validering av inndata fra brukere. En angriper kan utnytte denne sårbarheten, gjerne i kombinasjon med andre sårbarheter som også fjernes med sikkerhetsoppdateringen, til å sende ondsinnede inndata til en berørt enhet. Vellykket utnyttelse gjør det mulig for angriperen å kjøre vilkårlige kommandoer i det underliggende, Linux-baserte operativsystemet.
Ifølge Cisco er de aktuelle sikkerhetsoppdateringene tilgjengelige via de vanlige oppdateringskanalene. Disse krever i stor grad en gyldig programvarelisens for produktene.
Alle de tre mest alvorlige sårbarhetene, samt en rekke av de andre, har blitt meldt inn av eksterne sikkerhetsforskere i samarbeid med Trend Micros Zero Day Initiative.
![Det haster med tiltak etter et skrekkhull i Palo Alto-utstyr er blitt påvist.](https://images.gfx.no/130x87/2706/2706442/Palo%2520Alto%2520networks%2520logo%2520IMG_1386.jpg)
Kritisk hull i brannmur: – Blir aktivt utnyttet av angripere