ເຕືອນ ພົບຊ່ອງໂຫວ່ໃນ MikroTik Router ຄວນປັບປຸງໂດຍດ່ວນ

ພົບ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ໃນ MikroTik Router ເຮັດໃຫ້ Router ຫຼາຍກວ່າ 900,000 ເຄື່ອງ ​ຕົກ​ຢູ່ໃນ​ຄວາມ​ສ່ຽງ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນປັບປຸງ​ໂດຍ​ດ່ວນ.

ຊ່ອງ​ໂຫວ່ CVE-2023-30799 ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ອຸປະກອນ MikroTik ທີ່​ໃຊ້​ງານ MIP-processor-based ໄດ້ ໂດຍ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ຈາກ VulnCheck ໄດ້​ທຳການ​ເປີດ​ເຜີຍ Exploit ໃໝ່​ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​ຊ່ອງ​ໂຫວ່​ນີ້ ສຳລັບ​ຮຸ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື: MikroTik RouterOS Stable ຮຸ່ນ​ກ່ອນ​ໜ້າ 6.49.7 ແລະ ຮຸ່ນ Long-term ກ່ອນ​ໜ້າ 6.49.8 ໃນ​ກໍລະນີ​ທີ່​ຮ້າຍແຮງ​ທີ່ສຸດ ​ຈະ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ເຂົ້າ​ຄວບ​ຄຸມ​ອຸປະກອນ ​ແລະ ​ຕິດ​ຕັ້ງ​ມັນ​ແວ ​ດ້ວຍ​ສິດ​ທິ Super-admin ໄດ້​ທັນ​ທີ.

ປະຈຸບັນ MikroTik ໄດ້​ອອກ​ປັບປຸງສຳລັບ RouterOS ທີ່​ມີ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນປັບປຸງໃຫ້​ເປັນຮຸ່ນຫລ້າ​ສຸດ​ໂດຍ​ດ່ວນ ຊຶ່ງ​ຈາກ​ຜົນ​ການ​ຄົ້ນ​ຫາ​ຂອງ Shodan ພ​ົບວ່າ​ມີ MikroTik ຈຳນວນ​ປະ​ມານ 900,000 ເຄື່ອງ ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່ CVE-2023-30799 ຜ່ານ​ທາງ Web ຫລື Winbox interface.

ທີ່​ຜ່ານມາ MikroTik ຕົກ​ເປັນ​ເປົ້າ​ການ​ໂຈມ​ຕີ ​ຈາກ​ກຸ່ມ​ແຮັກ​ເກີ​ຫຼາຍ​ກຸ່ມ ເຊັ່ນ: TrickBot, VPNFilter ແລະ Slingshot ເນື່ອງ​ຈາກ​ເປັນ​ຊ່ອງ​ທາງ ​ທີ່​ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ສູ່​ເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ໄດ້​ງ່າຍ.

ທີ່​ມາ : www.darkreading.com/vulnerabilities-threats/up-to-900k-mikrotik-routers-vulnerable-total-takeover

726 Views