SGGPO
នៅទូទាំងពិភពលោក ចំនួននៃរ៉ោតទ័រ MikroTik ដែលប៉ះពាល់នឹងអ៊ីនធឺណិតដែលមានហានិភ័យនៃការកេងប្រវ័ញ្ចតាមរយៈ HTTP និង Winbox គឺ 500,000 និង 900,000 ឧបករណ៍រៀងគ្នា។ ចំនួននេះនៅក្នុងប្រទេសវៀតណាមគឺ 9,500 តាមរយៈ HTTP និង 23,000 តាមរយៈ Winbox នេះបើយោងតាមកំណត់ត្រារបស់ Bkav ។
 |
| នៅប្រទេសវៀតណាម ចំនួនឧបករណ៍ MikroTik ភ្ជាប់អ៊ីនធឺណិត គិតត្រឹមថ្ងៃទី 26 ខែកក្កដា មានចំនួនរាប់ម៉ឺននាក់។ |
ភាពងាយរងគ្រោះធ្ងន់ធ្ងរទើបតែត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ MikroTik RouterOS ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានការផ្ទៀងផ្ទាត់បង្កើនសិទ្ធិពី Admin ទៅ Super Admin ដើម្បីប្រតិបត្តិកូដបំពាន គ្រប់គ្រងឧបករណ៍ពេញលេញ និងបង្វែរពួកវាទៅជា botnet និងបើកការវាយប្រហារ DDoS ។
ភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីមាន identifier CVE-2023-30799, CVSS severity score 9.1។ ទោះជាយ៉ាងណាក៏ដោយអ្នកជំនាញ Bkav ជឿថា "ចំណុចស្លាប់" នៅទីនេះគឺជា "ពាក្យសម្ងាត់លំនាំដើម" ។ លោក Nguyen Van Cuong នាយកផ្នែកសន្តិសុខបណ្តាញនៅ Bkav បាននិយាយថា "ដើម្បីទាញយកភាពងាយរងគ្រោះ CVE-2023-30799 ពួក Hacker ត្រូវការទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រង ខណៈដែលពាក្យសម្ងាត់លំនាំដើមភាគច្រើននៅលើឧបករណ៍មិនត្រូវបានផ្លាស់ប្តូរ" ។
រ៉ោតទ័រ MikroTik គឺជាផលិតផលដ៏ពេញនិយមពីក្រុមហ៊ុនផលិតឧបករណ៍បណ្តាញឡាតវី។ ពួកវាដំណើរការលើប្រព័ន្ធប្រតិបត្តិការ MikroTik RouterOS ដែលមានកម្មសិទ្ធិ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រគ្រប់គ្រងតាមរយៈ HTTP web interface ឬកម្មវិធី Winbox ដើម្បីបង្កើត កំណត់រចនាសម្ព័ន្ធ និងគ្រប់គ្រង LAN ឬ WAN ។
ជាមួយនឹងឧបករណ៍មួយចំនួនធំដែលភ្ជាប់ទៅអ៊ីនធឺណិត ដើម្បីកាត់បន្ថយហានិភ័យ Bkav ណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពភ្លាមៗទៅកាន់បំណះចុងក្រោយបំផុត (6.49.8 ឬ 7.x) សម្រាប់ RouterOS ហើយអនុវត្តដំណោះស្រាយបន្ថែមដូចខាងក្រោម៖ ផ្តាច់អ៊ីនធឺណិតនៅលើចំណុចប្រទាក់រដ្ឋបាលដើម្បីការពារការចូលប្រើពីចម្ងាយ។ កំណត់ពាក្យសម្ងាត់ខ្លាំង ប្រសិនបើទំព័រគ្រប់គ្រងត្រូវតែត្រូវបានបោះពុម្ពផ្សាយ។ បិទកម្មវិធីគ្រប់គ្រង Winbox ហើយប្រើពិធីការ SSH ជំនួសវិញ ពីព្រោះ MikroTik ផ្តល់តែដំណោះស្រាយការពារសម្រាប់ចំណុចប្រទាក់ SSH...
ប្រភព
Kommentar (0)