Zakrpajte MikroTikove usmerjevalnike!
Raziskovalci so v popularnih omrežnih usmerjevalnikih MikroTik odkrili ranljivost (CVE-2023-30799), ki ogroža približno 900.000 naprav. Do namestitve popravka, ki je že na voljo, tvegamo, da napadalci prevzamejo popolni nadzor nad napravo.
Latvijski MikroTik je eden največjih proizvajalcev usmerjevalnikov na svetu, ki jih uporabljajo številni partnerji, denimo Siemens, NASA ali ameriško zunanje ministrstvo. Nenadgrajene usmerjevalnike lahko napadalci obvladajo prek spletnega vmesnika ali Winboxa. Prva poročila o ranljivostih so se pojavila že lanskega junija, sedaj pa so znane tako podrobnosti kakor tudi popravek.
Napadi na MikroTikove naprave niso nič novega. Zaradi svoje razširjenosti so že od nekdaj priljubljeni vektorji napada. Uspešen prevzem nadzora nad usmerjevalniki daje napadalcem vstopno točko za napad na celotno omrežje. Nekaj podobnega se je zgodilo leta 2021, ko so napadalci izrabili leta 2018 (!) odkrito ranljivost, da so z botnetom Meris izvedli enega največjih napadov DDoS.
Najnovejša ranljivost ima stopnjo resnosti 9,1 od 10.