Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2018
Vulnerabilitat en els routers MikroTik
S’ha descobert un atac sobre els routers MikroTik mitjançant el qual es roba el trànsit generat.Més de 7.500 routers s’han vist afectats, i han enviat trànsit dels ports FTP, SMTP, POP3, IMAP i SNMP cap a servidors controlats pels atacants.
La vulnerabilitat permet a l’atacant llegir arxius amb informació sensible, la qual cosa possibilita un accés a la gestió administrativa del dispositiu.
S’estima que a Espanya hi hauria 84 dispositius afectats, 218 a l’Equador, 189 a l’Argentina, 122 a Colòmbia, 25 a Xile, 24 a Mèxic, 20 a Nicaragua i 16 al Paraguai.
La fallada ja té solució; es recomana actualitzar a l’última versió al més prompte possible.
Més informació.
Sistemes Afectats:
Routers MikroTik
Referències:CVE-2018-14847
Solució:Actualitzar a l’última versió ja disponible, i impedir l’eixida dels ports d’administració associats als components Webfig i Winbox
Notes: