0
عدد المشاهدات
خبراء أمن المعلومات من VulnCheck اكتشف ثغرة خطيرة في أجهزة MikroTik. إنه يعرض أكثر من 900000 جهاز توجيه للخطر ، حيث تجاهل أصحابها تحديث نظام التشغيل RouterOS.
تفتقر أجهزة التوجيه ذات البرامج الثابتة الأقدم إلى الحماية الأساسية من التخمين العادي لكلمات المرور. بعد كل شيء ، لا يفرض نظام التشغيل القديم أي متطلبات عليها ، لذلك غالبًا ما يختار المستخدمون أكثر المجموعات شيوعًا.
تسمح الثغرة الأمنية ، المحددة CVE-2023-30799 ، برفع امتيازات حساب المسؤول إلى المستوى الفائق ، مما يتيح الوصول الكامل إلى النظام. يسمح هذا للمهاجمين بإجراء تغييرات مهمة عن بُعد على نظام التشغيل الأساسي وإخفاء أفعالهم من الاكتشاف.
لحسن الحظ ، أصدر المطورون بالفعل تصحيحات تسد الفجوة في النظام. يحتاج مالكو MikroTik فقط إلى تحديث RouterOS إلى أحدث إصدار.
اقرأ أيضا🧐