SGGPO
À l'échelle mondiale , 500 000 routeurs MikroTik exposés à Internet et susceptibles d'être exploités via HTTP et Winbox sont recensés, contre 900 000 au Vietnam. Selon les données de Bkav, ce nombre s'élève à 9 500 via HTTP et à 23 000 via Winbox au Vietnam.
 |
| Au Vietnam, le nombre d'appareils MikroTik connectés à Internet se chiffre en dizaines de milliers au 26 juillet. |
Une grave vulnérabilité vient d'être découverte dans le système d'exploitation MikroTik RouterOS, permettant à un attaquant authentifié d'élever ses privilèges d'administrateur à super administrateur pour exécuter du code arbitraire, prendre le contrôle total des appareils et les transformer en botnets, et lancer des attaques DDoS.
La vulnérabilité récemment découverte porte l'identifiant CVE-2023-30799 et un score de gravité CVSS de 9,1. Cependant, les experts de Bkav estiment que la faille critique réside dans le mot de passe par défaut. « Pour exploiter la vulnérabilité CVE-2023-30799, les pirates doivent obtenir des droits d'administrateur, or la plupart des mots de passe par défaut des appareils n'ont pas été modifiés », a déclaré M. Nguyen Van Cuong, directeur de la sécurité réseau chez Bkav.
Les routeurs MikroTik sont des produits populaires du fabricant letton d'équipements réseau. Ils fonctionnent sous le système d'exploitation MikroTik RouterOS, qui permet aux utilisateurs d'accéder à la page d'administration via l'interface web HTTP ou l'application Winbox pour créer, configurer et gérer un réseau local (LAN) ou étendu (WAN).
Compte tenu du grand nombre d'appareils connectés à Internet, afin de minimiser les risques, Bkav recommande aux utilisateurs de mettre à jour immédiatement le dernier correctif (6.49.8 ou 7.x) pour RouterOS et d'appliquer les mesures supplémentaires suivantes : déconnecter Internet des interfaces d'administration pour empêcher tout accès à distance ; définir un mot de passe robuste si la page d'administration doit être publique ; désactiver le programme d'administration Winbox et utiliser le protocole SSH à la place, car MikroTik ne fournit de solutions de protection que pour l'interface SSH.
Source
![[Photo] 60e anniversaire de la fondation de l'Association vietnamienne des artistes photographes](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste à la cérémonie de remise des prix VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
Comment (0)