SGGPO
នៅទូទាំងពិភពលោក ចំនួននៃរ៉ោតទ័រ MikroTik ដែលប៉ះពាល់នឹងអ៊ីនធឺណិត ដែលងាយរងគ្រោះនឹងការកេងប្រវ័ញ្ច HTTP និង Winbox គឺ 500,000 និង 900,000 ឧបករណ៍រៀងៗខ្លួន។ ចំនួននេះនៅក្នុងប្រទេសវៀតណាមគឺ 9,500 តាមរយៈ HTTP និង 23,000 តាមរយៈ Winbox នេះបើយោងតាមកំណត់ត្រារបស់ Bkav ។
 |
| នៅប្រទេសវៀតណាម ចំនួនឧបករណ៍ MikroTik ភ្ជាប់អ៊ីនធឺណិត គិតត្រឹមថ្ងៃទី 26 ខែកក្កដា មានចំនួនរាប់ម៉ឺននាក់។ |
ភាពងាយរងគ្រោះធ្ងន់ធ្ងរទើបតែត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ MikroTik RouterOS ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានការផ្ទៀងផ្ទាត់បង្កើនសិទ្ធិពី Admin ទៅ Super Admin ដើម្បីប្រតិបត្តិកូដបំពាន គ្រប់គ្រងឧបករណ៍ពេញលេញ និងបង្វែរពួកវាទៅជា botnet និងបើកការវាយប្រហារ DDoS ។
ភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីមាន identifier CVE-2023-30799, CVSS severity score 9.1។ ទោះជាយ៉ាងណាក៏ដោយអ្នកជំនាញ Bkav ជឿថា "ចំណុចស្លាប់" នៅទីនេះគឺជា "ពាក្យសម្ងាត់លំនាំដើម" ។ លោក Nguyen Van Cuong នាយកផ្នែកសន្តិសុខអ៊ីនធឺណិតនៅ Bkav បាននិយាយថា "ដើម្បីទាញយកភាពងាយរងគ្រោះ CVE-2023-30799 ពួក Hacker ត្រូវការទទួលបានសិទ្ធិជាអ្នកគ្រប់គ្រង ខណៈដែលពាក្យសម្ងាត់លំនាំដើមភាគច្រើននៅលើឧបករណ៍មិនត្រូវបានផ្លាស់ប្តូរ" ។
រ៉ោតទ័រ MikroTik គឺជាផលិតផលដ៏ពេញនិយមពីក្រុមហ៊ុនផលិតឧបករណ៍បណ្តាញឡាតវី។ ឧបករណ៍នេះដំណើរការលើប្រព័ន្ធប្រតិបត្តិការកម្មសិទ្ធិ MikroTik RouterOS ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័ររដ្ឋបាលទាំងនៅលើចំណុចប្រទាក់គេហទំព័រ HTTP ឬកម្មវិធី Winbox ដើម្បីបង្កើត កំណត់រចនាសម្ព័ន្ធ និងគ្រប់គ្រងបណ្តាញមូលដ្ឋាន ឬ WAN ។
ជាមួយនឹងឧបករណ៍មួយចំនួនធំដែលភ្ជាប់ទៅអ៊ីនធឺណិត ដើម្បីកាត់បន្ថយហានិភ័យ Bkav ណែនាំឱ្យអ្នកប្រើប្រាស់ធ្វើបច្ចុប្បន្នភាពភ្លាមៗទៅកាន់បំណះចុងក្រោយបំផុត (6.49.8 ឬ 7.x) សម្រាប់ RouterOS ហើយអនុវត្តដំណោះស្រាយបន្ថែមដូចខាងក្រោម៖ ផ្តាច់អ៊ីនធឺណិតនៅលើចំណុចប្រទាក់រដ្ឋបាលដើម្បីការពារការចូលប្រើពីចម្ងាយ។ កំណត់ពាក្យសម្ងាត់ខ្លាំង ប្រសិនបើអ្នកត្រូវតែធ្វើឱ្យទំព័រអ្នកគ្រប់គ្រងជាសាធារណៈ។ បិទកម្មវិធីគ្រប់គ្រង Winbox ហើយប្រើពិធីការ SSH ជំនួសវិញ ព្រោះ MikroTik ផ្តល់ការការពារសម្រាប់ចំណុចប្រទាក់ SSH តែប៉ុណ្ណោះ…
ប្រភព
Kommentar (0)