Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

MikroTik  remote code execution  router   lunedì, 19 marzo 2018

MikroTik è una società lettone fondata nel 1996 che produce router e sistemi wireless per ISP. A partire dal 2002 MikroTik ha sviluppato una piattaforma hardware proprietaria chiamata RouterBOARD. RouterOS è un sistema operativo embedded basato sul kernel Linux v3.3.5 che equipaggia gli apparati di rete prodotti da MikroTik.

Router MikroTik

MikroTik Cloud Core Router

Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato una vulnerabilità critica (CVE-2018-7445) in RouterOS che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.

La vulnerabilità è legata ad una condizione di buffer overflow che si verifica durante la gestione dei messaggi di richiesta di sessioni NetBIOS da parte del servizio SMB. Un attaccante remoto non autenticato con accesso al servizio potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema affetto.

Risultano affetti da questa vulnerabilità tutti i dispositivi equipaggiati con versioni di RouterOS precedenti la 6.41.3 o la 6.42rc27.

MikroTik ha rilasciato aggiornamenti che risolvono la vulnerabilità descritta nei prodotti affetti. Si raccomanda agli amministratori di apparati MikroTik di installare gli aggiornamenti disponibili al più presto possibile.

Come soluzione di mitigazione nel caso in cui non risulti possibile aggiornare i dispositivi, il produttore suggerisce di disabilitare il servizio SMB.

Notizie correlate

Vulnerabilità in Cisco WebEx Network Recording Player

20 settembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo a vulnerabilità multiple di gravità elevata in applicazioni Cisco WebEx Network Recording Player per file nel formato ARF.Leggi tutto

“Peekaboo”: vulnerabilità critica in NUUO Network Video Recorder

19 settembre 2018

I ricercatori della società di sicurezza Tenable hanno scoperto due vulnerabilità, di cui una critica, nel software che equipaggia i prodotti della famiglia NUUO NVRmini 2.Leggi tutto

Aggiornamenti di sicurezza per Moodle (settembre 2018)

17 settembre 2018

Sono stati rilasciati aggiornamenti di sicurezza che risolvono tre vulnerabilità, di cui una di gravità elevata, nella piattaforma di e-learning open source Moodle.Leggi tutto