シスコはルーターの欠陥を修正せず、製品寿命を理由に from securityboulevard.com

Cisco は、ルーターが寿命に達しているため、ルーターの IPSec VPN サーバー認証で見つかった脆弱性に対する修正プログラムを提供しないと述べました。
「この脆弱性は、パスワード検証アルゴリズムの不適切な実装によるものです」とシスコはアドバイザリで述べています。
これは、ルーターがまだ他の場所で販売されているこのケースでは特に問題です. 「シスコはこれらのデバイスの生産終了を宣言しましたが、中古市場ではまだ入手可能であり、間違いなく中小企業 (SMB) スペースでまだ多くのデバイスが使用されています」と Parkin 氏は述べています。
「今日のマルウェアとウイルスの大部分は、古くて時代遅れのデバイスとソフトウェアの脆弱性を標的にしています」とアバシ氏は述べています。
彼らは、「セキュリティチームは手薄で、完全な衛生状態を維持する時間がないことが多いという知識を利用しています。攻撃者は、企業のネットワークに足場を築くための最初のベクトルの 1 つとして、EOL のソフトウェア/ハードウェアに目を向けています」と彼は言いました。
「幸いなことに、これが実際に悪用されたという報告はなく、代替キットは法外に高価ではありません」と Parkin 氏は述べています。