ส.ก.ป.
ทั่วโลก มีเราเตอร์ MikroTik ที่เสี่ยงต่อการถูกโจมตีผ่าน HTTP และ Winbox มากถึง 500,000 และ 900,000 เครื่องตามลำดับ ตัวเลขนี้ในเวียดนามอยู่ที่ 9,500 เครื่องที่โจมตีผ่าน HTTP และ 23,000 เครื่องที่โจมตีผ่าน Winbox ตามบันทึกของ Bkav
 |
| ในเวียดนาม จำนวนอุปกรณ์ MikroTik ที่เชื่อมต่ออินเทอร์เน็ต ณ วันที่ 26 กรกฎาคม อยู่ที่หลักหมื่นเครื่อง |
เพิ่งค้นพบช่องโหว่ที่ร้ายแรงในระบบปฏิบัติการ MikroTik RouterOS ซึ่งทำให้ผู้โจมตีที่ผ่านการตรวจสอบสิทธิ์สามารถยกระดับสิทธิ์จาก Admin ไปสู่ Super Admin เพื่อรันโค้ดตามอำเภอใจ ควบคุมอุปกรณ์ทั้งหมดและเปลี่ยนให้กลายเป็นบอตเน็ต และอาจเปิดการโจมตีแบบ DDoS
ช่องโหว่ที่เพิ่งค้นพบใหม่นี้มีรหัส CVE-2023-30799 และมีคะแนนความรุนแรง CVSS อยู่ที่ 9.1 อย่างไรก็ตาม ผู้เชี่ยวชาญของ Bkav เชื่อว่า "จุดอันตราย" อยู่ที่ "รหัสผ่านเริ่มต้น" "เพื่อใช้ประโยชน์จากช่องโหว่ CVE-2023-30799 แฮกเกอร์จำเป็นต้องได้รับสิทธิ์ผู้ดูแลระบบ ในขณะที่รหัสผ่านเริ่มต้นส่วนใหญ่บนอุปกรณ์ยังไม่ได้ถูกเปลี่ยนแปลง" คุณเหงียน วัน เกือง ผู้อำนวยการฝ่ายความปลอดภัยเครือข่ายของ Bkav กล่าว
เราเตอร์ MikroTik เป็นผลิตภัณฑ์ยอดนิยมจากผู้ผลิตอุปกรณ์เครือข่ายในลัตเวีย เราเตอร์เหล่านี้ทำงานบนระบบปฏิบัติการ MikroTik RouterOS ที่เป็นกรรมสิทธิ์ของบริษัท ช่วยให้ผู้ใช้สามารถเข้าถึงหน้าการจัดการผ่านเว็บอินเทอร์เฟซ HTTP หรือแอปพลิเคชัน Winbox เพื่อสร้าง กำหนดค่า และจัดการ LAN หรือ WAN
เนื่องจากมีอุปกรณ์เชื่อมต่ออินเทอร์เน็ตเป็นจำนวนมาก เพื่อลดความเสี่ยง Bkav ขอแนะนำให้ผู้ใช้ทำการอัปเดตเป็นแพตช์ล่าสุด (6.49.8 หรือ 7.x) สำหรับ RouterOS ทันที และใช้โซลูชันเพิ่มเติมดังต่อไปนี้: ตัดการเชื่อมต่ออินเทอร์เน็ตบนอินเทอร์เฟซการดูแลระบบเพื่อป้องกันการเข้าถึงระยะไกล ตั้งรหัสผ่านที่แข็งแกร่งหากจำเป็นต้องเผยแพร่หน้าการดูแลระบบ ปิดโปรแกรมการดูแลระบบ Winbox และใช้โปรโตคอล SSH แทน เนื่องจาก MikroTik มอบโซลูชันการป้องกันสำหรับอินเทอร์เฟซ SSH เท่านั้น...
แหล่งที่มา
![[ภาพ] เลขาธิการใหญ่โตลัมเป็นประธานในพิธีต้อนรับเลขาธิการคนแรกและประธานาธิบดีคิวบา มิเกล ดิอาซ-กาเนล เบอร์มูเดซ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[ภาพ] ประธานสภาประชาชนแห่งชาติจีน จ้าว เล่อจี เยี่ยมชมสุสานโฮจิมินห์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[ภาพ] นครโฮจิมินห์เต็มไปด้วยธงและดอกไม้ในวันก่อนวันชาติ 2 กันยายน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/f493a66401844d4c90919b65741ec639)
![[ภาพ] เลขาธิการโต ลัม หารือกับเลขาธิการคนแรกและประธานาธิบดีแห่งสาธารณรัฐคิวบา มิเกล ดิอาซ-กาเนล เบอร์มูเดซ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[ภาพถ่าย] ประธานาธิบดีเลืองเกวงให้การต้อนรับประธานสภาผู้แทนราษฎร (สภาล่าง) สาธารณรัฐเบลารุส อิกอร์ เซอร์เกเยนโก](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
![[INFOGRAPHIC] Xiaomi Smart Band 10 Bracelet “10 ปีแห่งความไร้พ่าย”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/1/5bc3904d2354446593a89a0688f18f13)
การแสดงความคิดเห็น (0)