Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

MikroTik  remote code execution  router   lunedì, 19 marzo 2018

MikroTik è una società lettone fondata nel 1996 che produce router e sistemi wireless per ISP. A partire dal 2002 MikroTik ha sviluppato una piattaforma hardware proprietaria chiamata RouterBOARD. RouterOS è un sistema operativo embedded basato sul kernel Linux v3.3.5 che equipaggia gli apparati di rete prodotti da MikroTik.

Router MikroTik

MikroTik Cloud Core Router

Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato una vulnerabilità critica (CVE-2018-7445) in RouterOS che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.

La vulnerabilità è legata ad una condizione di buffer overflow che si verifica durante la gestione dei messaggi di richiesta di sessioni NetBIOS da parte del servizio SMB. Un attaccante remoto non autenticato con accesso al servizio potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema affetto.

Risultano affetti da questa vulnerabilità tutti i dispositivi equipaggiati con versioni di RouterOS precedenti la 6.41.3 o la 6.42rc27.

MikroTik ha rilasciato aggiornamenti che risolvono la vulnerabilità descritta nei prodotti affetti. Si raccomanda agli amministratori di apparati MikroTik di installare gli aggiornamenti disponibili al più presto possibile.

Come soluzione di mitigazione nel caso in cui non risulti possibile aggiornare i dispositivi, il produttore suggerisce di disabilitare il servizio SMB.

Notizie correlate

Vulnerabilità multiple in router industriali Moxa EDR-810

17 aprile 2018

È stata recentemente rilevata la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2018)

16 aprile 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui un critica in Junos OS.Leggi tutto

Risolta vulnerabilità critica in Microsoft Malware Protection Engine

4 aprile 2018

Microsoft ha rilasciato lo scorso 3 aprile un aggiornamento di sicurezza che risolve una vulnerabilità critica nel software Malware Protection Engine che potrebbe causare l'esecuzione di codice arbitrario.Leggi tutto