SGGPO
Em todo o mundo , o número de roteadores MikroTik expostos à internet e vulneráveis a ataques via HTTP e Winbox é de 500.000 e 900.000 dispositivos, respectivamente. No Vietnã, esse número é de 9.500 via HTTP e 23.000 via Winbox, de acordo com os registros da Bkav.
 |
| No Vietnã, o número de dispositivos MikroTik conectados à internet em 26 de julho chegava às dezenas de milhares. |
Uma grave vulnerabilidade acaba de ser descoberta no sistema operacional MikroTik RouterOS, permitindo que um atacante autenticado eleve seus privilégios de Administrador para Super Administrador, execute código arbitrário, assuma o controle total dos dispositivos, transforme-os em botnets e lance ataques DDoS.
A vulnerabilidade recém-descoberta possui o identificador CVE-2023-30799 e uma pontuação de severidade CVSS de 9,1. No entanto, especialistas da Bkav acreditam que a "falha fatal" reside na "senha padrão". "Para explorar a vulnerabilidade CVE-2023-30799, os hackers precisam obter direitos de administrador, enquanto a maioria das senhas padrão nos dispositivos não foi alterada", afirmou Nguyen Van Cuong, Diretor de Segurança de Rede da Bkav.
Os roteadores MikroTik são produtos populares do fabricante letão de equipamentos de rede. Eles funcionam com o sistema operacional MikroTik RouterOS, que permite aos usuários acessar a página de administração por meio da interface web HTTP ou do aplicativo Winbox para criar, configurar e gerenciar uma LAN ou WAN.
Com um número tão grande de dispositivos conectados à Internet, para minimizar os riscos, Bkav recomenda que os usuários atualizem imediatamente para o patch mais recente (6.49.8 ou 7.x) do RouterOS e implementem as seguintes soluções adicionais: desconectem a Internet das interfaces de administração para impedir o acesso remoto; definam uma senha forte caso a página de administração precise ser pública; desativem o programa de administração Winbox e utilizem o protocolo SSH, pois a MikroTik oferece soluções de proteção apenas para a interface SSH.
Fonte
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)