Критична уязвимість в роутерах MikroTik ставить під удар 900 000 пристроїв

Спеціалісти з інформаційної безпеки від VulnCheck виявили важливу вразливість в пристроях MikroTik. Це створює ризик для понад 900 000 маршрутизаторів, власники яких не оновили операційну систему RouterOS.

Роутери зі старим ПЗ не мають достатнього рівня захисту від простого підбору пароля, оскільки попередня ОС не вимагає специфічних паролів, тому користувачі часто вибирають найбільш очевидні комбінації.

Виявлену вразливість, яка отримала кодове позначення CVE-2023-30799, можна використати для підвищення привілеїв облікового запису адміністратора до суперадміністратора, що дає повний доступ до системи. Завдяки цьому зловмисники можуть вносити значні зміни в базову ОС та приховувати свої дії від виявлення.

На щастя, розробники вже випустили виправлення, які усувають цю прогалину в системі. Власникам MikroTik просто потрібно оновити RouterOS до найновішої версії.

Схожі Новини
Gemini AI

Google підвищує ціни на Workspace і додає функції штучного інтелекту Gemini

Раніше доступ до AI-функцій у Gmail, Docs, Sheets, Meet та інших додатках Workspace вимагав додаткової підписки на план Gemini Business вартістю $20 на користувача щомісяця. Тепер ці функції будуть доступні без додаткової плати, але базова ціна підписки зросте з $12 до $14 на місяць.
Детальніше
Apple CarPlay 2

Apple затримує запуск CarPlay 2: нова дата залишається невідомою

У 2022 році Apple анонсувала наступне покоління CarPlay з обіцянкою випустити його у 2024 році. Однак, станом на січень 2025 року, компанія оновила свій вебсайт, видаливши згадку про 2024 рік без зазначення нової дати запуску.
Детальніше
OnlyFans

Visa та Mastercard звинуватили в обробці платежів за нелегальний контент на OnlyFans

Старший експерт із питань банківської комплаєнс-політики подав скаргу проти Visa і Mastercard до підрозділу фінансових злочинів Мінфіну США. У ній стверджується, що компанії продовжували обробляти платежі для OnlyFans, попри докази існування нелегального контенту, зокрема матеріалів із сексуальним насильством над дітьми та фактів торгівлі людьми.
Детальніше