NOVA EXPLORAÇÃO PARA A VULNERABILIDADE DO WINBOX DO MIKROTIK ROUTER

Um pesquisador de segurança cibernética da Tenable Research lançou um novo ataque RCE de prova de conceito (PoC) para uma vulnerabilidade antiga de diretório transversal que foi encontrada e corrigida em um dia de sua descoberta em abril deste ano, o novo método de ataque encontrado pela Tenable Research. explora a mesma vulnerabilidade, mas leva isso para um passo à frente.

Como o problema original do Winbox, identificado como CVE-2018-14847, já foi corrigido em abril, pedimos que todos os usuários do MikroTik atualizem seus dispositivos para qualquer versão lançada recentemente e, como precaução, também alterem suas senhas e inspecionem sua configuração para desconhecida. entradas.

Observe que todas as entradas CVE lançadas recentemente foram corrigidas no RouterOS por vários meses, nenhum dos problemas recentemente discutidos afeta os produtos atuais. Mais informações da Tenable. Publicação original sobre o problema corrigido, mais tarde chamado de CVE-2018-14847, incluindo mais sugestões.

Em resumo:

Independentemente da versão usada, todas as versões do RouterOS que possuem o firewall padrão habilitado, não são vulneráveis
Se o usuário tiver desativado manualmente o firewall padrão, seu dispositivo pode estar vulnerável ao CVE-2018-14847, que foi corrigido em abril
A exploração recentemente revelada depende do problema acima, já corrigido
Por favor atualize, mude senha e inspecione configuração para irregularidades

13 de novembro de 2018

0respostas em "NOVA EXPLORAÇÃO PARA A VULNERABILIDADE DO WINBOX DO MIKROTIK ROUTER"

Deixe sua mensagem

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Desenvolvido por © MyRouter.
WhatsApp chat
X