هشدار در خصوص آسیب پذیری های جدید روترهای میکروتیک
در روزهای گذشته شرکت میکروتیک وجود ۴ آسیبپذیری کشف شده در روترهای خود را اعلام نموده است.
در روزهای گذشته شرکت میکروتیک وجود ۴ آسیبپذیری کشف شده در روترهای خود را اعلام نموده است. خوشبختانه این آسیبپذیریها نیازمند دسترسی مهاجم به حساب کاربری معتبر در این تجهیزات هستند، به بیان دیگر برای بهرهگیری از این آسیبپذیریها، حملهکننده میبایست نام کاربری و رمز عبور یکی از کاربران (با هر سطح دسترسی) را داشته باشد. این آسیبپذیریها عبارتند از:
|
|
همانطور که در اطلاعیههای قبلی مرتبط با سایر آسیبپذیری های روترهای میکروتیک مطرح شد، عدم امکان دسترسی به محیط مدیریت دستگاههای میکروتیک در فضای عمومی اینترنت و اینترانت، از بسیاری از تهدیدات مشابه پیشگیری میکند. اکیدا توصیه میگردد سرویسهای وب، telnet، SSH و Winbox این دستگاهها فقط از آیپی های تایید شده و یا از طریق VPN در دسترس باشند تا از بروز این مشکلات جلوگیری شود. |
همچنین میکروتیک نسخههای 6.42.7، 6.40.9 و 6.43 را برای رفع این آسیبپذیری ها منتشر کرده است.
|
|