MikroTik操作系统漏洞暴露了 50 多万台设备

近期，安全公司VulnCheck的研究人员发现，超过90万台MikroTik路由器中都存在权限提升漏洞，漏洞编号为CVE-2023-30799，该漏洞允许攻击者通过设备的Winbox或HTTP接口提权为“超级管理员”。由于MikroTik RouterOS带有一个功能齐全的“admin”账户，因此攻击者能够轻易使用管理员账户并利用该漏洞。对此，研究人员建议用户更新到最新版本的RouterOS，断开MikroTik管理接口与网络的连接，关闭网络接口，并将SSH配置为使用私钥和禁用密码，以避免漏洞影响。