SGGPO
A nivel mundial, el número de enrutadores MikroTik expuestos a Internet que son vulnerables a exploits HTTP y Winbox es de 500.000 y 900.000 dispositivos, respectivamente. Esta cifra en Vietnam es 9.500 vía HTTP y 23.000 vía Winbox, según los registros de Bkav.
 |
| En Vietnam, el número de dispositivos MikroTik conectados a Internet al 26 de julio era de decenas de miles. |
Se acaba de descubrir una vulnerabilidad grave en el sistema operativo MikroTik RouterOS, que permite a un atacante autenticado escalar privilegios de administrador a superadministrador para ejecutar código arbitrario, tomar el control total de los dispositivos y convertirlos en botnets y lanzar ataques DDoS.
La vulnerabilidad recién descubierta tiene el identificador CVE-2023-30799, puntuación de gravedad CVSS 9.1. Sin embargo, los expertos de Bkav creen que el "punto mortal" aquí es la "contraseña predeterminada". “Para explotar la vulnerabilidad CVE-2023-30799, los hackers necesitan obtener privilegios de administrador mientras la mayoría de las contraseñas predeterminadas en los dispositivos no se hayan cambiado”, explicó Nguyen Van Cuong, director de ciberseguridad de Bkav.
Los enrutadores MikroTik son productos populares del fabricante de equipos de red letón. El dispositivo funciona con el sistema operativo propietario MikroTik RouterOS, lo que permite a los usuarios acceder a la página de administración tanto en la interfaz web HTTP como en la aplicación Winbox para crear, configurar y administrar una LAN o WAN.
Con una cantidad tan grande de dispositivos que se conectan a Internet, para minimizar los riesgos, Bkav recomienda que los usuarios actualicen inmediatamente al último parche (6.49.8 o 7.x) para RouterOS e implementen las siguientes soluciones adicionales: Desconectar Internet en las interfaces de administración para evitar el acceso remoto; Establezca una contraseña segura si debe hacer pública la página de administración; Deshabilite el programa de administración de Winbox y utilice el protocolo SSH en su lugar, ya que MikroTik solo brinda protección para la interfaz SSH…
[anuncio_2]
Fuente
![[Foto] Se acelera la construcción de la carretera de circunvalación 3 y la autopista Bien Hoa-Vung Tau](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/f1431fbe7d604caba041f84a718ccef7)
![[Foto] II Conferencia del Comité Ejecutivo de los Organismos Centrales del Partido](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8f85b88962b34701ac511682b09b1e0d)
![[Foto] El primer ministro Pham Minh Chinh recibe a una delegación de líderes de universidades estadounidenses.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/8be7f6be90624512b385fd1690124eaa)
![[Foto] El Secretario General To Lam recibe al Embajador de Estados Unidos en Vietnam, Marc E. Knapper.](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/31/5ee45ded5fd548a685618a0b67c42970)
![[RESEÑA OCOP] Un gato Lanh Huong Vet Yen](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/3/27/c25032328e9a47be9991d5be7c0cad8c)
Kommentar (0)