Mikrotik-Schwachstelle 2024
27. Feb. 2024. Der von MikroTik RouterOS verwendete Webserver ist von einem Problem mit der Beschädigung des Heap-Speichers betroffen. Ein entfernter und nicht authentifizierter Angreifer kann den Heap-Speicher des Servers beschädigen, indem er eine manipulierte HTTP-Anfrage sendet. Dadurch stürzt das Webinterface ab und wird sofort neu gestartet. Das Problem wurde in 49. RouterOS, 29. Okt. behoben. 2019. Eine Kette von Schwachstellen in MikroTik-Routern könnte es einem Angreifer ermöglichen, sich eine Hintertür zu verschaffen. Die Kette beginnt mit einer DNS-Vergiftung, geht über ein Downgrade der installierten Version der RouterOS-Software von MikroTik und endet mit der Aktivierung einer Hintertür. Tenable fand die Schwachstellen und teilte MikroTik im Rahmen einer 20-tägigen Testversion von CVE zwei davon mit. Sicherheitsforscher haben eine kritische Schwachstelle identifiziert, die Router und Systeme betrifft und es Angreifern ermöglicht, ihre Rechte auf Superadministratoren zu erhöhen und schließlich die Kontrolle zu übernehmen. Router gehören zu den IoT-Geräten, die am meisten ins Visier genommen werden, da sie in der Regel als Gatekeeper für die Netzwerke der Benutzer fungieren. Tage. Kritische Sicherheitslücke im MikroTik RouterOS macht über eine halbe Million Geräte Hackerangriffen ausgesetzt. Eine kritische Sicherheitslücke bei der Rechteausweitung, die MikroTik RouterOS betrifft, könnte möglicherweise von Remote-Bedrohungsakteuren ausgenutzt werden, um ihnen die Ausführung beliebigen Codes zu ermöglichen und die vollständige Kontrolle über gefährdete Geräte zu erlangen, thehackernews.com, 28. Dez. 2023. Ein Legnagyobb erős ts azonban rem nyeim szerint mr ott van a di sgyőri lt zőben. Egyr szt b zunk B rdos Bence visszat rs ben, m sr szt a DVTK hossz tv, rdeke azt dikt lja, hogy B nyei goston s Jurek G bor t bb lehetős get kapjon, ők pedig ljenek ezzel. s ha egy kicsit előretekint nk, akkor az idő. 7. Aug. 2023. Einführung. Bedrohungsforscher von VulnCheck machten kürzlich erneut auf eine kritische Sicherheitslücke bezüglich der Eskalation von Privilegien nach der Authentifizierung per Fernzugriff in MikroTik RouterOS Stable aufmerksam. 49. langfristig. 48,6, verfolgt als CVE-2023-30799. Dieser Exploit wurde erstmals von Forschern von Margin Research am 28. veröffentlicht. MikroTik RouterOS verfügt über unterschiedliche Benutzerrechte, einschließlich Admin- und Super-Administrator-Konten. Während ein Administratorkonto über eingeschränkte erhöhte Berechtigungen verfügt, gewährt ein Superadministratorkonto vollen Zugriff auf das RouterOS-Betriebssystem. CVE-2023 – eine Schwachstelle in RouterOS, die es einem Angreifer ermöglichen könnte, Administratorrechte zu erhöhen,