SGPO
世界中で、HTTP および Winbox のエクスプロイトに対して脆弱な、インターネットに公開されている MikroTik ルーターの数は、それぞれ 50 万台と 90 万台です。 Bkav の記録によると、ベトナムでのこの数は HTTP 経由で 9,500 件、Winbox 経由で 23,000 件です。
 |
| ベトナムでは、7月26日現在、インターネットに接続しているMikroTikデバイスの数は数万台に上る。 |
MikroTik RouterOS オペレーティング システムに重大な脆弱性が発見されました。これにより、認証された攻撃者が管理者権限からスーパー管理者権限に昇格して任意のコードを実行し、デバイスを完全に制御してボットネットに変え、DDoS 攻撃を開始できるようになります。
新たに発見された脆弱性の識別子は CVE-2023-30799、CVSS 重大度スコアは 9.1 です。しかし、Bkav の専門家は、ここでの「致命的なポイント」は「デフォルトのパスワード」であると考えています。 「CVE-2023-30799の脆弱性を悪用するには、ハッカーはデバイスのデフォルトパスワードのほとんどが変更されていない状態で管理者権限を取得する必要があります」と、Bkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は述べた。
MikroTik ルーターは、ラトビアのネットワーク機器メーカーの人気製品です。このデバイスは MikroTik RouterOS 独自のオペレーティング システム上で実行され、ユーザーは HTTP Web インターフェイスまたは Winbox アプリケーションの両方の管理ページにアクセスして、LAN または WAN を作成、構成、管理できます。
インターネットに接続するデバイスの数が非常に多いため、リスクを最小限に抑えるために、Bkav は、ユーザーが RouterOS の最新パッチ (6.49.8 または 7.x) にすぐに更新し、次の追加ソリューションを実装することを推奨しています。リモート アクセスを防止するために、管理インターフェイスでインターネットを切断します。管理ページを公開する必要がある場合は、強力なパスワードを設定してください。 MikroTik は SSH インターフェイスの保護のみを提供するため、Winbox 管理プログラムを無効にして、代わりに SSH プロトコルを使用します。
[広告2]
ソース
コメント (0)