Contenido Exclusivo

Tenable descubrió mayores vulnerabilidades críticas en ruteadores MikroTik

Tenable Research informó que los ruteadores MikroTik se están convirtiendo en un blanco atractivo para la ciberdelincuencia, luego de que descubrieran mayores alcances acerca de una vulnerabilidad clasificada como crítica en el sistema operativo RouterOS utilizado por estos dispositivos.

El  investigador de Tenable, Jacob Baines, reveló en dicha vulnerabilidad identificada como CVE-2018-14847 más de lo que se conocía originalmente. Se utiliza para robar las credenciales de administrador de los ruteadores, lo que permite a los atacantes obtener acceso a las diversas interfaces de configuración de los ruteadores.

Baines reveló cómo el CVE-2018-14847 se puede usar tanto para  leer como para escribir archivos. Un atacante remoto no autenticado puede aprovechar esta capacidad para obtener un shell raíz en el sistema operativo subyacente del ruteador. De acuerdo con la Base de datos de vulnerabilidad nacional (NVD), esto cambia la puntuación CVSSv2 para CVE-2018-14847 de 5.0 a 10.0, lo que significa que la vulnerabilidad es extremadamente crítica.

NVD describió la vulnerabilidad CVE-2018-14847 de la siguiente manera: Winbox para MikroTikRouterOS a través de 6.42 permite a los atacantes remotos eludir la autenticación y leer archivos arbitrarios al modificar una solicitud para cambiar un byte relacionado con una ID de sesión. Explotaciones activas en curso.

En el mes de abril MikroTik lanzó un parche y un aviso para esta vulnerabilidad, sin embargo los consumidores han tardado en parchar sus sistemas. Según los resultados de Shodan, Tenable estima que casi el 70 por ciento de los ruteadores que podrían ser identificados permanecen sin parchear.  Se insta a los usuarios a que actualicen sus ruteadores inmediatamente para reducir el riesgo de compromiso.

Hay cientos de miles de implementaciones de Mikrotik en todo el mundo, con fuertes concentraciones en Brasil, Indonesia, China, la Federación de Rusia y la India. Las organizaciones de todos los tamaños, incluidas las pequeñas y medianas empresas (PyMEs) y las empresas son potencialmente vulnerables.

Lo Más Reciente

Nueva ruta submarina mejorará la conectividad en LATAM

Cirion Technologies anunció la Ruta South American Crossing-2 (SAC-2),...

Mensajes falsos y enlaces fraudulentos en El Buen Fin, ¡mire estas recomendaciones!

El Buen Fin genera gran interés entre los consumidores...

Lanza Progress actualizaciones de IA generativa en la nueva versión de MarkLogic Server

La empresa Progress anunció el lanzamiento de la herramienta...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Nueva ruta submarina mejorará la conectividad en LATAM

Cirion Technologies anunció la Ruta South American Crossing-2 (SAC-2), una nueva ruta submarina del Atlántico totalmente diversa y resiliente, que amplía la conectividad de...

Uso de la IA en empresas enfrenta el reto de generar mayor confianza en los consumidores: estudio Qualtrics

El uso de Inteligencia Artificial (IA) en las empresas enfrenta el reto de generar mayor confianza entre los consumidores ante la creciente preocupación sobre...

Mensajes falsos y enlaces fraudulentos en El Buen Fin, ¡mire estas recomendaciones!

El Buen Fin genera gran interés entre los consumidores que, con miras al cierre de año, buscan aprovechar las promociones y descuentos para sus...