Kritisk sårbarhed fundet i MikroTik-routere. 900.000 enheder under angreb
Miscellanea / / July 27, 2023
Informationssikkerhedseksperter fra VulnCheck opdaget kritisk sårbarhed i MikroTik-enheder. Det sætter mere end 900.000 routere i fare, hvis ejere ignorerede opdateringen af RouterOS-operativsystemet.
Routere med ældre firmware mangler grundlæggende beskyttelse mod banal adgangskodegætning. Det gamle OS stiller trods alt ingen krav til dem, så brugerne vælger ofte de mest banale kombinationer.
Sårbarheden, som er betegnet CVE-2023-30799, gør det muligt at ophøje rettighederne for administratorkontoen til superadmin, hvilket giver fuld adgang til systemet. Dette giver angribere mulighed for eksternt at foretage væsentlige ændringer i det underliggende OS og skjule deres handlinger fra opdagelse.
Heldigvis har udviklerne allerede udgivet patches, der lukker hullet i systemet. MikroTik-ejere skal blot opdatere RouterOS til den nyeste version.
Læs også🧐
- 7 bedste gratis antivirus
- Sådan vælger du en router: alt hvad du kan og ikke kan spare på