آسیب پذیری جدید میکروتیک - CVE-2023-32154
در این پست خواهید خواند:
در تاریخ 10/05/2023 (10 مه 2023) MikroTik اطلاعاتی در مورد آسیب پذیری جدیدی دریافت کرد که شناسه CVE-2023-32154 به آن اختصاص داده شده است. در این گزارش آمده است که با آن فروشنده (MikroTik) در ماه دسامبر تماس گرفته شد، اما ما سابقه ای از چنین ارتباطی پیدا نکردیم. گزارش اصلی همچنین میگوید که فروشنده شخصاً در رویدادی در تورنتو، جایی که MikroTik به هیچ عنوان در آن حضور نداشت، مطلع شد.
این مشکل بر چه چیزی تأثیر میگذارد: این مشکل دستگاههایی را تحت تأثیر قرار میدهد که نسخههای MikroTik RouterOS نسخههای v6.xx و v7.xx با عملکرد گیرنده IPv6 advertisement فعال دارند. تنها در صورتی تحت تأثیر قرار می گیرید که یکی از تنظیمات زیر اعمال شود:
ipv6/settings/ set accept-router-advertisements=yes
و یا
ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled
اگر تنظیمات بصورت فوق اعمال نشده باشد، تحت تأثیر قرار نخواهید گرفت. توجه داشته باشید که ترکیب تنظیمات آسیب پذیر معمولاً در روترها یافت نمی شود و به ندرت استفاده می شود.
این مورد چه مشکلی می تواند ایجاد کند: این آسیب پذیری به مهاجمان مجاور شبکه اجازه می دهد تا کد دلخواه را روی نسخه های آسیب دیده Mikrotik RouterOS اجرا کنند. برای بهره برداری از این آسیب پذیری نیازی به احراز هویت نمیباشد.
ره حل پیشنهادی: میتوانید IPv6 advertisement را غیرفعال کنید یا به RouterOS 7.9.1، 6.49.8، 6.48.7، 7.10beta8 (همه نسخههایی که قبلاً منتشر شدهاند) و البته نسخههای جدیدتر را ارتقا دهید.
بهترین های هفته
تبلیغات
پربازدیدترین ویدئوها
اینستاگرام
© کلیه حقوق این سایت محفوظ می باشد.