Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/09/2018

Vulnerabilidad en los routers MikroTik

Se ha descubierto un ataque sobre routers MikroTik mediante el cual se roba el tráfico generado.

Más de 7.500 routers se han visto afectados, y han enviado tráfico de los puertos FTP, SMTP, POP3, IMAP y SNMP hacia servidores controlados por los atacantes.

La vulnerabilidad permite al atacante leer archivos con información sensible, lo que posibilita un acceso a la gestión administrativa del dispositivo.

Se estima que en España habría 84 dispositivos afectados, 218 en Ecuador, 189 en Argentina, 122 en Colombia, 25 en Chile, 24 en México, 20 en Nicaragua y 16 en Paraguay.

El fallo ya tiene solución; se recomienda actualizar a la última versión lo antes posible.

Más información.

Sistemas Afectados:

Routers MikroTik

Referencias:

CVE-2018-14847

Solución:

Actualizar a la última versión ya disponible, e impedir la salida de los puertos de administración asociados a los componentes Webfig y Winbox.

Notas:

Información extra.

CSIRT-CV