СГГПО
У всьому світі кількість маршрутизаторів MikroTik, що піддаються доступу до Інтернету та ризикують бути атакованими через HTTP та Winbox, становить 500 000 та 900 000 пристроїв відповідно. Згідно з даними Bkav, у В'єтнамі ця цифра становить 9 500 через HTTP та 23 000 через Winbox.
 |
| У В'єтнамі кількість пристроїв MikroTik, підключених до Інтернету станом на 26 липня, обчислюється десятками тисяч. |
У операційній системі MikroTik RouterOS щойно виявлено серйозну вразливість, яка дозволяє автентифікованому зловмиснику підвищувати привілеї з адміністратора до суперадміністратора для виконання довільного коду, отримання повного контролю над пристроями та перетворення їх на ботнети, а також для запуску DDoS-атаок.
Нещодавно виявлена вразливість має ідентифікатор CVE-2023-30799, оцінку серйозності CVSS 9.1. Однак експерти Bkav вважають, що «смертельною вразливістю» тут є «пароль за замовчуванням». «Щоб скористатися вразливістю CVE-2023-30799, хакерам потрібно отримати права адміністратора, поки більшість паролів за замовчуванням на пристроях не змінено», — сказав пан Нгуєн Ван Куонг, директор з мережевої безпеки Bkav.
Маршрутизатори MikroTik – це популярні продукти від латвійського виробника мережевого обладнання. Вони працюють на операційній системі MikroTik RouterOS, яка дозволяє користувачам отримувати доступ до сторінки адміністрування через веб-інтерфейс HTTP або через застосунок Winbox для створення, налаштування та керування локальною або глобальною мережею.
З огляду на таку велику кількість пристроїв, що підключаються до Інтернету, щоб мінімізувати ризики, Bkav рекомендує користувачам негайно оновити останній патч (6.49.8 або 7.x) для RouterOS та впровадити такі додаткові рішення: відключити Інтернет на інтерфейсах адміністрування, щоб запобігти віддаленому доступу; встановити надійний пароль, якщо сторінка адміністрування має бути публічною; вимкнути програму адміністрування Winbox та використовувати протокол SSH, оскільки MikroTik надає рішення захисту лише для інтерфейсу SSH...
Джерело
![[Фото] «Шрами» гір і лісів Дананга після штормів і повеней](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1762996564834_sl8-jpg.webp)
![[Фото] Генеральний секретар То Лам відвідав проект Міжнародного аеропорту Лонг Тхань](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/13/1763008564398_vna-potal-tong-bi-thu-to-lam-tham-du-an-cang-hang-khong-quoc-te-long-thanh-8404600-1261-jpg.webp)
![Перехідний період Донг Най OCOP: [Стаття 3] Зв'язок туризму зі споживанням продукції OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Коментар (0)