SGGPO
A nivel mundial , la cantidad de enrutadores MikroTik expuestos a Internet y en riesgo de ser explotados mediante HTTP y Winbox es de 500 000 y 900 000 dispositivos, respectivamente. En Vietnam, esta cifra es de 9500 mediante HTTP y 23 000 mediante Winbox, según los registros de Bkav.
 |
| En Vietnam, el número de dispositivos MikroTik conectados a Internet al 26 de julio era de decenas de miles. |
Se acaba de descubrir una vulnerabilidad grave en el sistema operativo MikroTik RouterOS, que permite a un atacante autenticado escalar privilegios de administrador a superadministrador para ejecutar código arbitrario, tomar el control total de los dispositivos y convertirlos en botnets y lanzar ataques DDoS.
La vulnerabilidad recién descubierta se identifica como CVE-2023-30799 y tiene una puntuación de gravedad CVSS de 9,1. Sin embargo, los expertos de Bkav creen que el punto crítico es la contraseña predeterminada. "Para explotar la vulnerabilidad CVE-2023-30799, los hackers necesitan obtener permisos de administrador mientras la mayoría de las contraseñas predeterminadas de los dispositivos no se hayan cambiado", declaró Nguyen Van Cuong, director de Seguridad de Redes de Bkav.
Los enrutadores MikroTik son productos populares del fabricante letón de equipos de red. Funcionan con el sistema operativo propietario MikroTik RouterOS, lo que permite a los usuarios acceder a la página de administración mediante la interfaz web HTTP o la aplicación Winbox para crear, configurar y administrar una LAN o WAN.
Con una cantidad tan grande de dispositivos que se conectan a Internet, para minimizar los riesgos, Bkav recomienda que los usuarios actualicen inmediatamente al último parche (6.49.8 o 7.x) para RouterOS e implementen las siguientes soluciones adicionales: Desconectar Internet en las interfaces de administración para evitar el acceso remoto; establecer una contraseña segura si se debe publicar la página de administración; apagar el programa de administración Winbox y utilizar el protocolo SSH en su lugar, porque MikroTik solo proporciona soluciones de protección para la interfaz SSH...
[anuncio_2]
Fuente
![[Foto] El Secretario General To Lam trabaja con el Comité Permanente de los Comités Provinciales del Partido de Quang Binh y Quang Tri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
![[Foto] Primer entrenamiento de preparación para el desfile con motivo del 80 aniversario del Día Nacional, el 2 de septiembre](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/ebf0364280904c019e24ade59fb08b18)
![[Foto] Más de 124.000 candidatos en Hanoi completan los procedimientos para el examen de graduación de secundaria de 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/fa62985b10464d6a943b58699098ae3f)
Kommentar (0)