2023-07-26 18:28
Kritiska ievainojamība (CVE-2023-30799) Mikrotik iekārtās
2023-07-26
Visiem Mikrotik lietotājiem - atklāta jauna kritiska ievainojamība (CVE-2023-30799), kas uzbrucējiem ļautu pārņemt kontroli pār iekārtu. Ietekmētas ir RouterOS stable versijas pirms 6.49.7 kā arī RouterOS long-term versijas līdz 6.48.6.
Lai izmantotu ievainojamību, uzbrucējam nepieciešami admin konta piekļuves dati un jāpieslēdzas admin panelim.
Ir svarīgi pārliecināties, ka admin kontam netiek izmantota noklusējuma parole, kā arī nepieciešams atjaunot RouterOS uz jaunāko tam pieejamo versiju.
Vairāk informācijas:
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
https://vulncheck.com/blog/mikrotik-foisted-revisited
https://mikrotik.com/download
2023-07-26
Visiem Mikrotik lietotājiem - atklāta jauna kritiska ievainojamība (CVE-2023-30799), kas uzbrucējiem ļautu pārņemt kontroli pār iekārtu. Ietekmētas ir RouterOS stable versijas pirms 6.49.7 kā arī RouterOS long-term versijas līdz 6.48.6.
Lai izmantotu ievainojamību, uzbrucējam nepieciešami admin konta piekļuves dati un jāpieslēdzas admin panelim.
Ir svarīgi pārliecināties, ka admin kontam netiek izmantota noklusējuma parole, kā arī nepieciešams atjaunot RouterOS uz jaunāko tam pieejamo versiju.
Vairāk informācijas:
https://nvd.nist.gov/vuln/detail/CVE-2023-30799
https://vulncheck.com/blog/mikrotik-foisted-revisited
https://mikrotik.com/download
"Kā cilvēks, kam trūkst pašcieņas, nav dīdzējs, bet nīcējs, tā arī tauta, kurai nav pašapziņas." K.Mīlenbahs