ພົບຊ່ອງໂຫວ່ໃໝ່ໃນ MikroTik Router ເຮັດໃຫ້ Router ຫຼາຍກວ່າ 900,000 ເຄື່ອງ ຕົກຢູ່ໃນຄວາມສ່ຽງ ຜູ້ເບິ່ງແຍງລະບົບຄວນປັບປຸງໂດຍດ່ວນ.
ຊ່ອງໂຫວ່ CVE-2023-30799 ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າຄວບຄຸມອຸປະກອນ MikroTik ທີ່ໃຊ້ງານ MIP-processor-based ໄດ້ ໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ VulnCheck ໄດ້ທຳການເປີດເຜີຍ Exploit ໃໝ່ທີ່ກ່ຽວຂ້ອງກັບຊ່ອງໂຫວ່ນີ້ ສຳລັບຮຸ່ນທີ່ໄດ້ຮັບຜົນກະທົບຄື: MikroTik RouterOS Stable ຮຸ່ນກ່ອນໜ້າ 6.49.7 ແລະ ຮຸ່ນ Long-term ກ່ອນໜ້າ 6.49.8 ໃນກໍລະນີທີ່ຮ້າຍແຮງທີ່ສຸດ ຈະເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດເຂົ້າຄວບຄຸມອຸປະກອນ ແລະ ຕິດຕັ້ງມັນແວ ດ້ວຍສິດທິ Super-admin ໄດ້ທັນທີ.
ປະຈຸບັນ MikroTik ໄດ້ອອກປັບປຸງສຳລັບ RouterOS ທີ່ມີຊ່ອງໂຫວ່ນີ້ແລ້ວ ຜູ້ເບິ່ງແຍງລະບົບຄວນປັບປຸງໃຫ້ເປັນຮຸ່ນຫລ້າສຸດໂດຍດ່ວນ ຊຶ່ງຈາກຜົນການຄົ້ນຫາຂອງ Shodan ພົບວ່າມີ MikroTik ຈຳນວນປະມານ 900,000 ເຄື່ອງ ທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ CVE-2023-30799 ຜ່ານທາງ Web ຫລື Winbox interface.
ທີ່ຜ່ານມາ MikroTik ຕົກເປັນເປົ້າການໂຈມຕີ ຈາກກຸ່ມແຮັກເກີຫຼາຍກຸ່ມ ເຊັ່ນ: TrickBot, VPNFilter ແລະ Slingshot ເນື່ອງຈາກເປັນຊ່ອງທາງ ທີ່ເຮັດໃຫ້ສາມາດເຂົ້າສູ່ເຄືອຂ່າຍພາຍໃນໄດ້ງ່າຍ.
ທີ່ມາ : www.darkreading.com/vulnerabilities-threats/up-to-900k-mikrotik-routers-vulnerable-total-takeover
