Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

MikroTik  remote code execution  router   lunedì, 19 marzo 2018

MikroTik è una società lettone fondata nel 1996 che produce router e sistemi wireless per ISP. A partire dal 2002 MikroTik ha sviluppato una piattaforma hardware proprietaria chiamata RouterBOARD. RouterOS è un sistema operativo embedded basato sul kernel Linux v3.3.5 che equipaggia gli apparati di rete prodotti da MikroTik.

Router MikroTik

MikroTik Cloud Core Router

Gli esperti del centro di ricerca CoreLabs della società di sicurezza Core Security hanno individuato una vulnerabilità critica (CVE-2018-7445) in RouterOS che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.

La vulnerabilità è legata ad una condizione di buffer overflow che si verifica durante la gestione dei messaggi di richiesta di sessioni NetBIOS da parte del servizio SMB. Un attaccante remoto non autenticato con accesso al servizio potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario su un sistema affetto.

Risultano affetti da questa vulnerabilità tutti i dispositivi equipaggiati con versioni di RouterOS precedenti la 6.41.3 o la 6.42rc27.

MikroTik ha rilasciato aggiornamenti che risolvono la vulnerabilità descritta nei prodotti affetti. Si raccomanda agli amministratori di apparati MikroTik di installare gli aggiornamenti disponibili al più presto possibile.

Come soluzione di mitigazione nel caso in cui non risulti possibile aggiornare i dispositivi, il produttore suggerisce di disabilitare il servizio SMB.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2018)

16 luglio 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune critiche in Junos OS.Leggi tutto

Vulnerabilità critiche in orologi industriali Siemens SICLOCK

5 luglio 2018

Sono state scoperte diverse vulnerabilità, di cui tre critiche, in orologi industriali della famiglia SICLOCK TC prodotti da Siemens.Leggi tutto

Aggiornamento di sicurezza Android (luglio 2018)

3 luglio 2018

Google ha rilasciato l'aggiornamento di sicurezza di luglio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto