Важное сообщение о безопасности для пользователей MikroTik

23.05.2023

МикроTик обнаружила новую уязвимость, которая была присвоена идентификатор CVE-2023-32154. Согласно полученной информации, данная проблема затрагивает устройства, работающие на операционных системах MikroTik RouterOS версий v6.xx и v7.xx, при условии, что функция приемника объявлений IPv6 включена.

Влияние данной уязвимости возможно только в случае, если на вашем устройстве применены следующие параметры:

ipv6/settings/ set accept-router-advertisements=yes

или

ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled

Если ваши настройки не соответствуют указанным, то эта проблема не затронет вас. По умолчанию эти параметры не активированы.

Описанная проблема может привести к возможности злоумышленникам, находящимся в соседней сети, выполнить произвольный код на уязвимых устройствах, работающих под управлением MikroTik RouterOS. Для эксплуатации данной уязвимости не требуется прохождение аутентификации.

Для обеспечения безопасности вашей системы рекомендуется принять следующие меры:

  1. Отключить рассылку IPv6 объявлений (IPv6 advertisements), если они не требуются в вашей сети.
  2. Выполнить обновление MikroTik RouterOS до одной из следующих версий: 7.9.1, 6.49.8, 6.48.7, 7.10beta8. Помимо перечисленных версий, также рекомендуется обновляться до более новых версий по мере их выхода.

Обновления с указанными исправлениями уже доступны для загрузки и установки. Мы настоятельно рекомендуем всем пользователям MikroTik проактивно принять эти меры безопасности, чтобы минимизировать риски и обеспечить надежность работы своих устройств.

< Назад к списку новостей