ADPT

MikroTik แพตช์อุตช่องโหว่ Zero-day แนะผู้ใช้ควรอัปเดต

MikroTik ออกแพตซ์อุตช่องโหว่ Zero-day อย่างรวดเร็วหลังการแจ้งเตือนไม่ถึงวัน โดยช่องโหว่นี้ส่งผลกับ OS ของเร้าเตอร์ตั้งแต่เวอร์ชัน 6.29 เป็นต้นไป

credit : Bleepingcomputer

ช่องโหว่นี้ทำให้สามารถใช้เครื่องมือแบบพิเศษเชื่อมต่อไปยังพอร์ต Winbox (บริการการบริหารจัดการแบบทางไกลของ MikroTik ปกติแล้วใช้พอร์ต 8291) และเรียกไฟล์ฐานข้อมูลผู้ใช้ ซึ่งผู้โจมตีสามารถนำไปถอดรหัสหาข้อมูลผู้ใช้ต่อได้ แม้จะยังไม่ได้มีการโจมตีเกิดขึ้นมากนักแต่แนะนำผู้ใช้รีบอัปเดตเป็นเวอร์ชัน 6.42.1 และ 6.43rc4  ตามลิ้งก์นี้ https://mikrotik.com/download

ถึงแม้ว่ายังไม่เกิดการโจมตีในวงกว้างแต่ก็ไม่อาจทราบได้เลยว่าเร้าเตอร์ของท่านนั้นตกเป็นเหยื่อไปหรือยัง ดังนั้นทาง MikroTik เองจึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านของผู้ดูแลและใช้ Winbox เพื่อเปลี่ยนค่าการเชื่อมต่อของตัวเองเป็นพอร์ตอื่น หรือ แก้ไขค่าใน ‘Available form’ เพื่อจำกัดการเชื่อมต่อพอร์ตนี้จาก IP เฉพาะที่อนุญาตเท่านั้นดูรูปประกอบด้านล่าง

credit : Bleepingcomputer

ที่มา : https://www.bleepingcomputer.com/news/security/mikrotik-patches-zero-day-flaw-under-attack-in-record-time/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น