Sistemas Afectados
- Todas las versiones estables de MikroTik RouterOS 6.49.7 y servicios extendidos 6.48.6
Descripción
Se ha reportado una vulnerabilidad de escalamiento de privilegios que afecta a los equipos de MikroTik RouterOS que podría ser utilizado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de dispositivos vulnerables. La vulnerabilidad identificada como CVE-2023-30799 (puntuación CVSS: 9.1), podría poner en riesgo a sistemas RouterOS que utilizan sus interfaces web y/o Winbox, según reveló VulnCheck en un informe publicado el martes.
Referencia
Solución
Se recomienda a los administradores de infraestructura revisar los parches y actualizaciones disponibles para analizar la pronta implementación de esta actualizacion de los equipos potencialmente vulnerables a una versión superior a la 7.x. Otras medidas preventivas que los administradores pueden tomar para protegerse están:
- Eliminar las interfaces administrativas de MikroTik de Internet.
- Restringir desde qué direcciones IP pueden iniciar sesión los administradores.
- Deshabilitar las interfaces de Winbox y web. Utilizar solo SSH para la administración.
- Configurar SSH para usar claves públicas/privadas y deshabilitar las contraseñas.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep