SGGPO
Weltweit sind 500.000 bzw. 900.000 MikroTik-Router über HTTP bzw. Winbox mit dem Internet verbunden und somit einem erhöhten Risiko von Sicherheitslücken ausgesetzt. In Vietnam belaufen sich diese Zahlen laut Bkav-Aufzeichnungen auf 9.500 über HTTP und 23.000 über Winbox.
 |
| In Vietnam liegt die Zahl der mit dem Internet verbundenen MikroTik-Geräte am 26. Juli im zweistelligen Bereich. |
Im MikroTik RouterOS-Betriebssystem wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem authentifizierten Angreifer ermöglicht, seine Berechtigungen vom Administrator zum Superadministrator zu erweitern, um beliebigen Code auszuführen, die volle Kontrolle über Geräte zu erlangen und diese in Botnetze zu verwandeln sowie DDoS-Angriffe zu starten.
Die neu entdeckte Sicherheitslücke trägt die Kennung CVE-2023-30799 und einen CVSS-Schweregrad von 9,1. Experten von Bkav gehen jedoch davon aus, dass die eigentliche Schwachstelle im Standardpasswort liegt. „Um die Sicherheitslücke CVE-2023-30799 auszunutzen, benötigen Hacker Administratorrechte. Die meisten Standardpasswörter auf den Geräten wurden jedoch nicht geändert“, so Nguyen Van Cuong, Leiter der Netzwerksicherheit bei Bkav.
MikroTik-Router sind beliebte Produkte des lettischen Netzwerkgeräteherstellers. Sie laufen mit dem Betriebssystem MikroTik RouterOS, das es Benutzern ermöglicht, über die HTTP-Weboberfläche oder die Winbox-Anwendung auf die Administrationsseite zuzugreifen, um ein LAN oder WAN zu erstellen, zu konfigurieren und zu verwalten.
Angesichts der Vielzahl internetverbundener Geräte empfiehlt Bkav zur Risikominimierung, RouterOS umgehend auf den neuesten Patch (6.49.8 oder 7.x) zu aktualisieren und folgende zusätzliche Maßnahmen zu ergreifen: Internetverbindung der Administrationsschnittstellen trennen, um Fernzugriff zu verhindern; ein sicheres Passwort festlegen, falls die Administrationsseite öffentlich zugänglich sein soll; Winbox deaktivieren und stattdessen das SSH-Protokoll verwenden, da MikroTik nur für die SSH-Schnittstelle Schutzlösungen bereitstellt.
Quelle
![[Video] Digitales System zur Verwaltung von Aufgaben in Wissenschaft und Technologie](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764810148741_1764673678503-jpg.webp)
![[Foto] Parade zur Feier des 50. Jahrestages des Nationalfeiertags von Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[VIMC 40 Tage Blitzgeschwindigkeit] Der Hafen von Hai Phong ist entschlossen, den Durchbruch zu schaffen und das Ziel von 2 Millionen TEU bis 2025 zu erreichen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764816441820_chp_4-12-25.jpeg)
Kommentar (0)