IBM Flashsystem

พบช่องโหว่ใหม่บน MikroTik Router ควรแพตช์โดยด่วน

พบช่องโหว่ใหม่บน MikroTik Router ทำให้ Router กว่า 900,000 ตัวตกอยู่ในความเสี่ยง ผู้ดูแลระบบควรแพตช์โดยด่วน

Credit: ShutterStock.com

ช่องโหว่ CVE-2023-30799 ทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ MikroTik ที่ใช้งาน MIP-processor-based ได้ โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก VulnCheck ได้ทำการเปิดเผย Exploit ใหม่ที่เกี่ยวข้องกับช่องโหว่นี้ สำหรับเวอร์ชันที่ได้รับผลกระทบคือ MikroTik RouterOS Stable เวอร์ชันก่อนหน้า 6.49.7 และเวอร์ชัน Long-term ก่อนหน้า 6.49.8 ในกรณีที่ร้ายแรงที่สุดจะทำให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์และติดตั้งมัลแวร์ด้วยสิทธิ Super-admin ได้ทันที

ปัจจุบัน MikroTik ได้ออกอัปเดตแพตช์สำหรับ RouterOS ที่มีช่องโหว่นี้แล้ว ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วน ซึ่งจากผลการค้นหาของ Shodan พบว่ามี MikroTik จำนวนประมาณ 900,000 ตัวที่ได้รับผลกระทบจากช่องโหว่ CVE-2023-30799 ผ่านทาง Web หรือ Winbox interface

ที่ผ่านมา MikroTik ตกเป็นเป้าการโจมตีจากกลุ่มแฮ็กเกอร์หลายกลุ่ม เช่น TrickBot, VPNFilter และ Slingshot เนื่องจากเป็นช่องทางที่ทำให้สามารถเข้าสู่เครือข่ายภายในได้ง่าย

ที่มา: https://www.darkreading.com/vulnerabilities-threats/up-to-900k-mikrotik-routers-vulnerable-total-takeover

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SYMPHONY CYBER SHIELD เปิดตัวโลโก้ใหม่ ยกระดับบริการความปลอดภัยทางไซเบอร์ สำหรับองค์กรยุคดิจิทัล [Guest Post]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) …

Google เปิดตัว Gemini 2.5 Flash-Lite พร้อมปรับราคาโมเดลในซีรีส์ใหม่

Google เปิดตัว Gemini 2.5 Flash-Lite โมเดล LLM ระดับเริ่มต้นตัวใหม่ประมวลผลเร็วขึ้น ราคาถูกกว่า Pro ถึง 10 เท่า พร้อมใช้งาน mixture-of-experts …