En ny malware ved navn Jaguar Tooth kan give hackere autoriseret adgang til Cisco IOS-router.
Det advarer de amerikanske og britiske cyber-sikkerhedsmyndigheder i fællesskab med Cisco nu om.
Myndighederne oplyser, at malwaren bliver brugt af den statssponsorerede russiske hackergruppe APT28, der også er kendt under navnet Fancy Bear .
Malwaren udnytter en ældre sårbarhed i router, der gør det muligt at overføre malwaren direkte til hukommelsen på Cisco-routere med ældre firmware.
Helt specifikt drejer det sig om firmwaren 5350-ISM, Version 12.3(6).
For at undgå at blive ramt af angreb via malwaren, lyder anbefalingen, at du sørger for at dine routere er opdateret til den seneste firmware, og at du samtidig skifter din routers remote management-indstillinger fra SNMP til NETCONF/RESTCONFT.
