Sigurnosni propust u MikroTik RouterOS-u

HTTPS protocol
LogiNet Online na sigurnom
July 18, 2018
Profi Trans d.o.o.
Novi NetSource.SLA korisnik
June 4, 2019
MikroTik RouterOS

MikroTik RouterOS

Objavljujemo citat iz članka objavljenog na hrvatskom ICT portalu Mreža (https://mreza.bug.hr):

“U tijeku je botnet kampanja u kojoj se masovno napadaju MikroTik usmjerivači, priopćili su iz Nacionalnog CERT-a.

Napadi iskorištavaju ranjivost MikroTik RouterOS-a (CVE-2018-14847) za koju je zakrpa izdana 23. travnja 2018. godine. Iskorištavanje ranjivosti napadaču omogućava udaljeno čitanje korisničkih imena i lozinki administratorskih računa na usmjerivaču. Napadi u sklopu te botnet kampanje između ostaloga se koriste i za širenje zlonamjernog softvera za rudarenje kriptovaluta.”

Za naše je ugovorne NetSource.SLA korisnike važno istaknuti kako je LogiNet na svoj instaliranoj opremi MikroTik-a ažuriranje operacijskog sustava napravio još u vrijeme kada je sam MikroTik objavio uočeni propust, te u opticaj pustio sigurnosnu zakrpu za isti (travanj 2018.)…jer postoji razlika.

 

Izravna poveznica na članak:

Botnet kampanja napada Mikrotik usmjerivače i u Hrvatskoj