SGGPO
A nivel mundial , la cantidad de enrutadores MikroTik expuestos a Internet y en riesgo de ser explotados a través de HTTP y Winbox es de 500 000 y 900 000 dispositivos, respectivamente. En Vietnam, esta cifra es de 9500 a través de HTTP y 23 000 a través de Winbox, según los registros de Bkav.
 |
| En Vietnam, el número de dispositivos MikroTik conectados a Internet al 26 de julio era de decenas de miles. |
Se acaba de descubrir una vulnerabilidad grave en el sistema operativo MikroTik RouterOS, que permite a un atacante autenticado escalar privilegios de administrador a superadministrador para ejecutar código arbitrario, tomar el control total de los dispositivos y convertirlos en botnets y lanzar ataques DDoS.
La vulnerabilidad recién descubierta se identifica como CVE-2023-30799 y tiene una puntuación de gravedad CVSS de 9,1. Sin embargo, los expertos de Bkav creen que la "falla mortal" radica en la "contraseña predeterminada". "Para explotar la vulnerabilidad CVE-2023-30799, los hackers necesitan obtener permisos de administrador mientras la mayoría de las contraseñas predeterminadas de los dispositivos no se hayan cambiado", declaró Nguyen Van Cuong, director de Seguridad de Redes de Bkav.
Los enrutadores MikroTik son productos populares del fabricante letón de equipos de red. Funcionan con el sistema operativo MikroTik RouterOS, que permite a los usuarios acceder a la página de administración mediante la interfaz web HTTP o la aplicación Winbox para crear, configurar y administrar una LAN o WAN.
Con una cantidad tan grande de dispositivos que se conectan a Internet, para minimizar los riesgos, Bkav recomienda que los usuarios actualicen inmediatamente el último parche (6.49.8 o 7.x) para RouterOS, e implementen las siguientes soluciones adicionales: Desconectar Internet en las interfaces de administración para evitar el acceso remoto; establecer una contraseña segura si la página de administración debe ser pública; apagar el programa de administración Winbox y usar el protocolo SSH en su lugar, porque MikroTik solo proporciona soluciones de protección para la interfaz SSH...
[anuncio_2]
Fuente
![[Foto] Ceremonia de clausura del XVIII Congreso del Comité del Partido de Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] El periódico Nhan Dan lanza “La Patria en el Corazón: La Película del Concierto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Kommentar (0)