CVE-2022-45313: Lỗ hổng trong Mikrotik RouterOS có thể dẫn đến thực thi mã tùy ý

16/06/2015
83
672 bài viết
CVE-2022-45313: Lỗ hổng trong Mikrotik RouterOS có thể dẫn đến thực thi mã tùy ý
Lỗ hổng (CVE-2022-45313) tồn tại do xác thực không chính xác, cho phép kẻ tấn công thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng ảnh hưởng đến MikroTik RouterOS các phiên bản trước v7.5.

routeros.jpg

RouterOS là một hệ điều hành độc lập dựa trên nhân Linux, được sử dụng bởi các thiết bị phần cứng của MikroTik. Các máy ảo cũng có thể sử dụng hệ điều hành này.

CVE-2022-45313 ban đầu được tìm thấy trong firmware Mikrotik RouterOS phiên bản 6.44.6. Sau khi được báo cáo vào ngày 29 tháng 7, Mikrotik đã giải quyết lỗ hổng bằng cách phát hành RouterOS phiên bản 7.5 vào ngày 31 tháng 8.

Thông tin chi tiết về lỗ hổng được công bố vào ngày 11 tháng 11 và được tiết lộ bởi người dùng cq674350529 trên Github.

Vì PoC của lỗ hổng đã được công khai, người dùng MikroTik được khuyến cáo nâng cấp lên phiên bản mới nhất càng sớm càng tốt.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2022-45313 mikrotik routeros
Bên trên