خانه اخبار پژواک وب تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور

تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور

28 بازدید
۰
0
33

طبق اعلام مرکز ماهر آسیب‌پذیری جدید و حیاتی در روترهای میکروتیک با شناسه CVE-2019-3924 پیدا شده که افزایش سطح دسترسی را مورد حمله قرار می‌دهد.

طبق اطلاعیه‌ی منتشر شده از سوی مرکز ماهر، آسیب‌پذیری حیاتی جدیدی در روترهای ‫میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده که حمله‌کننده می‌تواند به‌نوعی فایروال را دور بزند و با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد.

شماره‌ی آسیب‌پذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به ‌صورت راه دور قابل اجرا است. همچنین این حمله به سطح دسترسی خاصی نیاز ندارد و تنها با چند بسته‌ی تحت شبکه قابل اجرا است.

برای جلوگیری از این آسیب‌پذیری دارندگان این روترها باید سیستم‌عامل روتر خود را به ۶.۴۲.۱۲ (در نسخه‌های long-term) و ۶.۴۳.۱۲ (در نسخه‌های stable) ارتقا دهند و همچنین دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.

مرکز ماهر همچنین اعلام کرده است که بیش از ۹۴ درصد روترهای میکروتیک آسیب‌پذیر در کشور هنوز به‌روزرسانی نشده‌اند. تهران با بیش از ۶۴ درصد بیشترین تعداد روترهای آسیب‌پذیر را دارد و بعد از آن استان‌های فارس و اصفهان با ۶ درصد و پنج درصد در رتبه‌های بعدی هستند.

جزییات فنی:

  • CVE-2019-3924
  • CWE-269
  • cpe:/a:mikrotik:routeros
  • CVSSvs Score: 7.3
  • Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
مقالات مرتبط بیشتر را بارگیری کنید
بارگزاری مطالب دیگر Ansel
Load More In اخبار پژواک وب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − 6 =

همچنین بررسی کنید

چگونه یک اپلیکیشن اندروید با Android Studio بسازیم ؟

در این آموزش اصول اولیه ساختن یک برنامه اندرویدی (اپلیکیشن اندروید) با استفاده از محیط توس…