Эксперты в области информационной безопасности из VulnCheck сообщили о критической уязвимости в устройствах MikroTik. Под ударом оказались более 900 тыс. девайсов, владельцы которых проигнорировали обновление операционной системы RouterOS. Уязвимость получила обозначение CVE-2023-30799, она описывает возможность повышения привилегий учетной записи администратора до суперадмина.
Причина кроется в версии прошивки, которая позволяла проводить брутфорс-атаки для подбора пароля администратора, а целью обычно становятся устройства MikroTik с дефолтными значениями пар «имя пользователя — пароль». Однако это же условие — наличие админского доступа для эксплуатации уязвимости — стало преградой для того, чтобы проблема оказалась массовой.
VulnCheck, которые сообщили об уязвимости, намеренно не стали публиковать Proof of concept (доказательство работоспособности эксплойта), чтобы не помогать злоумышленникам его использовать. Патчи, закрывающие брешь, уже вышли, и владельцам MikroTik рекомендуется обновить RouterOS до актуальной версии.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро