MikroTik eszközök kitettsége
A VulnCheck biztonsági cég kutatói szerint többszázezer MikroTik router van veszélybe a frissítés hiánya miatt. A MikroTik RoutersOS CVE-2023-30799 sérülékenysége – amely lehetővé téve a rosszindulatú támadók számára, hogy teljes irányítást szerezzenek a sebezhető eszközök felett – akár 900 000 nyilvános eszközt érinthet. A hibát 2023. július 20-án javította a MikroTik, de azt nem mindenhol telepítették.
A sebezhető eszközök százezrei érik el a botnet-üzemeltetők. Például az egyik legnagyobb botnet támadás, amely egy orosz technológiai óriás, a Yandex ellen irányult, a lett gyártmányú MikroTik hálózati eszközöket alkalmazta. A botnet a Mēris nevet kapta, ami Lettországban pestist jelent.
A MikroTik a sérülékenység enyhítése érdekében a felhasználóknak azt tanácsolja, hogy frissítsenek a RouterOS legújabb verziójára, válasszák le a MikroTik adminisztrációs felületeit az internetről, kapcsolják ki a webes felületeket, és konfigurálják az SSH-t privát kulcsok használatára és a jelszavak letiltására.