Zastareli mrežni edge uređaji i dalje ostaju velika bezbednosna slabost
Cybersecurity Dive prenosi nalaze VulnCheck izveštaja prema kojima je veliki deo ranjivosti aktivno zloupotrebljenih tokom 2025. bio vezan za mrežne edge uređaje koji su već ušli u end-of-life ili verovatni end-of-life status. U tekstu se navodi da su posebno pogođeni ruteri, firewall uređaji i VPN sistemi, kao i potrošačka mrežna oprema koja se često koristi u kućama i manjim firmama. Izveštaj dodatno ukazuje da državno povezani akteri i botnet kampanje često ciljaju baš takve uređaje jer su izloženi internetu, dugo ostaju u upotrebi i često više ne dobijaju zakrpe.
Ovo je važno jer zastareli edge uređaji često ostaju na samoj ivici mreže, direktno izloženi internetu, pa postaju laka ulazna tačka za dalji upad u firmu ili instituciju. Problem nije samo u starosti opreme, već u tome što se ona godinama zadržava u radu bez podrške, nadzora i realnog plana zamene.
- Napraviti spisak svih internet-facing rutera, firewall i VPN uređaja u okruženju
- Proveriti da li je neki od tih uređaja već u end-of-life ili end-of-support statusu
- Zameniti ili ugasiti uređaje koji više ne dobijaju bezbednosne zakrpe
- Ograničiti javnu izloženost management interfejsa gde god je moguće
- Ne koristiti kućnu ili potrošačku mrežnu opremu za ozbiljna poslovna okruženja bez jasne kontrole i podrške