Orientační nabídka

Znak obce odkaz na titulní stránku

e-Bezpečnost Kraje Vysočina

Mobilní verze webu

MikroTik zranitelnost je stále zneužívána

V dubnu byla oznámena a opravena zranitelnost RouterOS MikroTik ve verzích 6.29 až 6.42, která se týkala obejití autentizačního mechanizmu při využití management nástroje Winbox.

Této zranitelnosti je stále využíváno, převážně za účelem těžení kryptoměn v uživatelských prohlížečích připojených za tímto prvkem a provozování SOCKS proxy, jejímž prostřednictvím dochází k dalším útokům.
 

 
 
Doporučujeme aktualizovat verzi RouterOS na nejnovější, která tuto zranitelnost neobsahuje. Dále doporučujeme zkontrolovat nastavení těchto prvků, konkrétně jestli nejsou nelegitimně zapnuty fukce web proxy a socks proxy. 

Další zdroje informací: 
https://thehackernews.com/2018/09/mikrotik-router-hacking.html 
https://0day.city/cve-2018-14847.html 


 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 10.9.2018 / 10.9.2018
Informace vyžadují kontrolu

 

Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina

Vyhledávání

nahoru

web & design , redakční systém | Přihlásit se | PC verze