HOTLINE: 0903.209.123

z
Khai thác lỗ hổng mới Winbox cho Bộ định tuyến Router MikroTik
2018-12-19 13:22:35


Một nhà nghiên cứu an ninh mạng từ Tenable Research đã phát hành một cuộc tấn công RCE bằng chứng khái niệm (PoC) mới cho một lỗ hổng truyền tải thư mục cũ đã được tìm thấy và vá trong một ngày phát hiện vào tháng Tư năm nay, phương pháp tấn công mới được tìm thấy bởi Tenable Research khai thác lỗ hổng tương tự, nhưng đưa nó đi trước một bước.

Do sự cố Winbox ban đầu, được xác định là CVE-2018-14847, đã được vá lại vào tháng 4, chúng tôi kêu gọi tất cả người dùng MikroTik nâng cấp thiết bị của họ lên bất kỳ phiên bản nào được phát hành gần đây và vì lý do phòng ngừa cũng thay đổi mật khẩu của họ mục.

Xin lưu ý rằng tất cả các mục CVE được phát hành gần đây đã được sửa trong RouterOS trong vài tháng, không có vấn đề nào được thảo luận mới ảnh hưởng đến các sản phẩm hiện tại. Thêm thông tin từ Tenable . Bài đăng gốc về vấn đề cố định, sau này được gọi là CVE-2018-14847, bao gồm nhiều đề xuất hơn.

Nói ngắn gọn:

  • Bất kể phiên bản nào được sử dụng, tất cả các phiên bản RouterOS đã bật tường lửa mặc định, đều không dễ bị tấn công
  • Nếu người dùng đã tắt thủ công tường lửa mặc định, thiết bị của họ có thể dễ bị tổn thương với CVE-2018-14847, được vá vào tháng Tư
  • Khai thác mới được tiết lộ dựa trên vấn đề đã được vá ở trên
  • Vui lòng nâng cấp, thay đổi mật khẩu và kiểm tra cấu hình cho sự bất thường

Theo blog.mikrotik