Sistemas Afectados

• Todas las versiones estables de MikroTik RouterOS 6.49.7 y servicios extendidos 6.48.6

Descripción

Se ha reportado una vulnerabilidad de escalamiento de privilegios que afecta a los equipos de MikroTik RouterOS que podría ser utilizado por actores maliciosos remotos para ejecutar código arbitrario y tomar el control total de dispositivos vulnerables. La vulnerabilidad identificada como CVE-2023-30799 (puntuación CVSS: 9.1), podría poner en riesgo a sistemas RouterOS que utilizan sus interfaces web y/o Winbox, según reveló VulnCheck en un informe publicado el martes.

Referencia

• CVE-2023-30799
• Repositorio de versiones de RouterOS de MikroTik

Solución

Se recomienda a los administradores de infraestructura revisar los parches y actualizaciones disponibles para analizar la pronta implementación de esta actualizacion de los equipos potencialmente vulnerables a una versión superior a la 7.x. Otras medidas preventivas que los administradores pueden tomar para protegerse están:

1. Eliminar las interfaces administrativas de MikroTik de Internet.
2. Restringir desde qué direcciones IP pueden iniciar sesión los administradores.
3. Deshabilitar las interfaces de Winbox y web. Utilizar solo SSH para la administración.
4. Configurar SSH para usar claves públicas/privadas y deshabilitar las contraseñas.