🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trường Đại học An ninh nhân dân đã đăng ký tín nhiệm. 🔥                    🔥 Cục Thống kê Thái Nguyên đã đăng ký tín nhiệm. 🔥                    🔥 Cục Thống kê Hà Nam đã đăng ký tín nhiệm. 🔥                   

Cảnh báo: Lỗ hổng nghiêm trọng trên thiết bị MikroTik RouterOS

27/07/2023

Gần đây, một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến MikroTik RouterOS đã được công bố.

Lỗ hổng có định danh CVE-2023-30799 (điểm CVSS: 9,1), có thể sẽ khiến khoảng 500.000 và 900.000 hệ thống RouterOS có nguy cơ bị tấn công qua giao diện web và/hoặc Winbox.

Nhà nghiên cứu bảo mật Jacob Baines cho biết việc khai thác CVE-2023-30799 yêu cầu kẻ tấn công có quyền xác thực. Lỗ hổng này cho phép leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, và tấn công DdoS

CVE-2023-30799 được cho là đã được Margin Research tiết lộ ban đầu dưới dạng khai thác có tên là FOISted mà không có mã định danh CVE đi kèm vào tháng 6 năm 2022.

Theo thống kê, Việt Nam hiện có khoảng 12 nghìn thiết bị MikroTik RouterOS công khai trên Internet.

Cục An toàn thông tin đã rà soát để lên danh sách các IP tương ứng với các thiết bị bị ảnh hưởng bởi lỗ hổng, phối hợp với các nhà mạng để giám sát nguy cơ tấn công đến các thiết bị này và tiến hành cảnh báo đến người dùng để họ cập nhật bản vá.

scrolltop