Vulnerabilitat en els routers MikroTik

07/09/2018
S’ha descobert un atac sobre els routers MikroTik mitjançant el qual es roba el trànsit generat.

Risc: Alto Alto
Sistemes afectats:

Routers MikroTik

Descripció:

Més de 7.500 routers s’han vist afectats, i han enviat trànsit dels ports FTP, SMTP, POP3, IMAP i SNMP cap a servidors controlats pels atacants.

La vulnerabilitat permet a l’atacant llegir arxius amb informació sensible, la qual cosa possibilita un accés a la gestió administrativa del dispositiu.

S’estima que a Espanya hi hauria 84 dispositius afectats, 218 a l’Equador, 189 a l’Argentina, 122 a Colòmbia, 25 a Xile, 24 a Mèxic, 20 a Nicaragua i 16 al Paraguai.

La fallada ja té solució; es recomana actualitzar a l’última versió al més prompte possible.

Més informació.

 

Referències (CVE):
Solució:

Actualitzar a l’última versió ja disponible, i impedir l’eixida dels ports d’administració associats als components Webfig i Winbox