🔥 Ủy ban nhân thị trấn Đăk Hà, huyện Đăk Hà, tỉnh Kon tum đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Đầu tư, khai thác thủy lợi và nước sạch nông thôn đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Chất Bình đã đăng ký tín nhiệm. 🔥                    🔥 Cổng dịch vụ công tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện 09 đã đăng ký tín nhiệm. 🔥                   

Cảnh báo: Lỗ hổng nghiêm trọng trên thiết bị MikroTik RouterOS

27/07/2023

Gần đây, một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến MikroTik RouterOS đã được công bố.

Lỗ hổng có định danh CVE-2023-30799 (điểm CVSS: 9,1), có thể sẽ khiến khoảng 500.000 và 900.000 hệ thống RouterOS có nguy cơ bị tấn công qua giao diện web và/hoặc Winbox.

Nhà nghiên cứu bảo mật Jacob Baines cho biết việc khai thác CVE-2023-30799 yêu cầu kẻ tấn công có quyền xác thực. Lỗ hổng này cho phép leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, và tấn công DdoS

CVE-2023-30799 được cho là đã được Margin Research tiết lộ ban đầu dưới dạng khai thác có tên là FOISted mà không có mã định danh CVE đi kèm vào tháng 6 năm 2022.

Theo thống kê, Việt Nam hiện có khoảng 12 nghìn thiết bị MikroTik RouterOS công khai trên Internet.

Cục An toàn thông tin đã rà soát để lên danh sách các IP tương ứng với các thiết bị bị ảnh hưởng bởi lỗ hổng, phối hợp với các nhà mạng để giám sát nguy cơ tấn công đến các thiết bị này và tiến hành cảnh báo đến người dùng để họ cập nhật bản vá.

scrolltop