Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

MikroTik  remote code execution  router   lunedì, 19 marzo 2018

MikroTik è una società lettone fondata nel 1996 che produce router e sistemi wireless per ISP. A partire dal 2002 MikroTik ha sviluppato una piattaforma hardware proprietaria chiamata RouterBOARD. RouterOS è un sistema operativo embedded basato sul kernel Linux v3.3.5 che equipaggia gli apparati di rete prodotti da MikroTik.

Router MikroTik

MikroTik Cloud Core Router

Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato una vulnerabilità critica (CVE-2018-7445) in RouterOS che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.

La vulnerabilità è legata ad una condizione di buffer overflow che si verifica durante la gestione dei messaggi di richiesta di sessioni NetBIOS da parte del servizio SMB. Un attaccante remoto non autenticato con accesso al servizio potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema affetto.

Risultano affetti da questa vulnerabilità tutti i dispositivi equipaggiati con versioni di RouterOS precedenti la 6.41.3 o la 6.42rc27.

MikroTik ha rilasciato aggiornamenti che risolvono la vulnerabilità descritta nei prodotti affetti. Si raccomanda agli amministratori di apparati MikroTik di installare gli aggiornamenti disponibili al più presto possibile.

Come soluzione di mitigazione nel caso in cui non risulti possibile aggiornare i dispositivi, il produttore suggerisce di disabilitare il servizio SMB.

Notizie correlate

Risolta vulnerabilità critica in WordPress 5.1.1

14 marzo 2019

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica del noto CMS WordPress, presente nelle versioni fino alla 5.1.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto