SGGPO
Di seluruh dunia , bilangan penghala MikroTik yang terdedah kepada Internet yang berisiko dieksploitasi melalui HTTP dan Winbox ialah 500,000 dan 900,000 peranti masing-masing. Nombor ini di Vietnam ialah 9,500 melalui HTTP dan 23,000 melalui Winbox, menurut rekod Bkav.
 |
| Di Vietnam, bilangan peranti MikroTik yang menyambung ke Internet setakat 26 Julai adalah dalam puluhan ribu. |
Kerentanan yang serius baru sahaja ditemui dalam sistem pengendalian MikroTik RouterOS, membenarkan penyerang yang disahkan meningkatkan keistimewaan daripada Pentadbir kepada Pentadbir Super untuk melaksanakan kod sewenang-wenangnya, mengawal sepenuhnya peranti dan mengubahnya menjadi botnet dan melancarkan serangan DDoS.
Kerentanan yang baru ditemui mempunyai pengecam CVE-2023-30799, skor keterukan CVSS 9.1. Walau bagaimanapun, pakar Bkav percaya bahawa "kecacatan maut" di sini ialah "kata laluan lalai". "Untuk mengeksploitasi kerentanan CVE-2023-30799, penggodam perlu mendapatkan hak Pentadbir sementara kebanyakan kata laluan lalai pada peranti tidak ditukar," kata Encik Nguyen Van Cuong, Pengarah Keselamatan Rangkaian Bkav.
Penghala MikroTik ialah produk popular daripada pengeluar peralatan rangkaian Latvia. Mereka berjalan pada sistem pengendalian MikroTik RouterOS, yang membolehkan pengguna mengakses halaman pentadbiran sama ada melalui antara muka web HTTP atau aplikasi Winbox untuk mencipta, mengkonfigurasi dan mengurus LAN atau WAN.
Dengan bilangan peranti yang begitu besar yang disambungkan ke Internet, untuk meminimumkan risiko, Bkav mengesyorkan agar pengguna segera mengemas kini patch terkini (6.49.8 atau 7.x) untuk RouterOS, dan melaksanakan penyelesaian tambahan berikut: Putuskan sambungan Internet pada antara muka pentadbiran untuk menghalang capaian jauh; tetapkan kata laluan yang kukuh jika halaman pentadbiran mestilah terbuka; matikan program pentadbiran Winbox dan gunakan protokol SSH sebaliknya, kerana MikroTik hanya menyediakan penyelesaian perlindungan untuk antara muka SSH...
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Air surut secara beransur-ansur, pihak berkuasa tempatan mengambil kesempatan daripada pembersihan itu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komen (0)