O MikroTik RouterOS, nas versões 6.44.5 e 6.45.x a 6.45.3 manipula incorretamente o nome do disco, o que permite que usuários autenticados excluam arquivos de forma arbitrária. Os invasores podem explorar essa vulnerabilidade para redefinir o armazenamento de credenciais, o que lhes permite acessar a interface de gerenciamento como administrador sem autenticação.
Veja abaixo as versões do RouterOS afetadas por essa vulnerabilidade:
Ainda não há confirmação de exploit para exploração dessa vulnerabilidade, contudo, é importante ficar atento aos updates de segurança disponibilizados pela Mikrotik e sempre manter as melhores práticas de segurança em seu roteador afim de mitigar os ataques.
----------------------
É iniciante na área de Segurança da Informação? Recomendamos o curso de Segurança em Redes de Computadores do Marcos Cavinato. Nele você terá toda a base necessária para entender os conceitos e melhores práticas de Segurança da Informação. Para mais detalhes, clique aqui ou na imagem abaixo. Bons estudos! :)
Nenhum comentário:
Postar um comentário