Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

MikroTik  remote code execution  router   lunedì, 19 marzo 2018

MikroTik è una società lettone fondata nel 1996 che produce router e sistemi wireless per ISP. A partire dal 2002 MikroTik ha sviluppato una piattaforma hardware proprietaria chiamata RouterBOARD. RouterOS è un sistema operativo embedded basato sul kernel Linux v3.3.5 che equipaggia gli apparati di rete prodotti da MikroTik.

Router MikroTik

MikroTik Cloud Core Router

Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato una vulnerabilità critica (CVE-2018-7445) in RouterOS che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.

La vulnerabilità è legata ad una condizione di buffer overflow che si verifica durante la gestione dei messaggi di richiesta di sessioni NetBIOS da parte del servizio SMB. Un attaccante remoto non autenticato con accesso al servizio potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema affetto.

Risultano affetti da questa vulnerabilità tutti i dispositivi equipaggiati con versioni di RouterOS precedenti la 6.41.3 o la 6.42rc27.

MikroTik ha rilasciato aggiornamenti che risolvono la vulnerabilità descritta nei prodotti affetti. Si raccomanda agli amministratori di apparati MikroTik di installare gli aggiornamenti disponibili al più presto possibile.

Come soluzione di mitigazione nel caso in cui non risulti possibile aggiornare i dispositivi, il produttore suggerisce di disabilitare il servizio SMB.

Notizie correlate

Vulnerabilità multiple in PHP

10 dicembre 2018

Sono state scoperte diverse vulnerabilità in PHP 5 e 7 che potrebbero consentire ad un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o di causare condizioni di denial of service.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto

Aggiornamento di sicurezza Android (dicembre 2018)

4 dicembre 2018

Google ha rilasciato l'aggiornamento di sicurezza di dicembre che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto