Head Topics

Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

日本 ニュース ニュース

Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
日本 最新ニュース,日本 見出し
  • 📰 heiseonline
  • ⏱ Reading Time:
  • 69 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 31%
  • Publisher: 71%

Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router Router Security Sicherheitslücken Updates

Das Router-Betriebssystem RouterOS von Mikrotik ist über eine Sicherheitslücke attackierbar. Sind Attacken erfolgreich, können Angreifer die volle Kontrolle über Geräte erlangen. Sicherheitsupdates sind verfügbar., sind Sicherheitsforscher von VulnCheck auf die Schwachstelle gestoßen.

Damit Angreifer eine Attacke einleiten können, benötigen sie bereits Admin-Rechte. Das ist in der Regel eine große Hürde. Doch in diesem Fall könnten Attacken vergleichsweise einfacher ablaufen. Wie die Sicherheitsforscher berichten, sind viele Router bis zu einer bestimmten Firmware standardmäßig über einem Admin-Account ohne Passwort erreichbar. Die Forscher geben an, dass rund 60 Prozent der von ihnen gescannten Mikrotik-Router über so einen Admin-Account verfügen. Aufgrund von Schwächen im Authentifizierungs-Interface konnten sie eine Brute-Force-Attacke ansetzen, um sich Zugang zu verschaffen.

Ist die erste Hürde genommen, können Angreifer eine Shell mit Root-Rechten starten und sich so weitreichend auf Geräten breitmachen.Die Sicherheitsforscher geben an, dass Mikrotik zwar schon im Oktober 2022 einen Sicherheitspatch veröffentlicht hat, der war aber nur für die Stable-Version. Erst auf Nachhaken der Forscher habe der Hersteller im Juli dieses Jahres das Update für die Long-term-Ausgaben veröffentlicht.Version 6.49.

installiert ist. Außerdem sollte man den Admin-Zugang über das Internet sperren oder mindestens den Zugriff auf bestimme IP-Adressen einschränken und den Zugang ausschließlich via SSH erlauben.

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

heiseonline /  🏆 11. in DE

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

Zenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMDZenbleed: Sicherheitslücke bedroht jetzt alle Zen-2-Prozessoren von AMDDie Sicherheitslücke 'Zenbleed' bedroht aktuelle alle Systeme mit einem Prozessor auf Basis der 2019 erschienen Zen-2-Architektur. hardware gaming
続きを読む »

WhatsApp-Account mit einer einzigen E-Mail sperren: Experte deckt Sicherheitslücke aufWhatsApp-Account mit einer einzigen E-Mail sperren: Experte deckt Sicherheitslücke aufHandy geklaut und jetzt wollt ihr WhatsApp sperren? Warum das ab sofort sicherer ist – aber auch umständlicher.
続きを読む »

Daten von Spahn im Netz: Sicherheitslücke in Schufa-AppDaten von Spahn im Netz: Sicherheitslücke in Schufa-AppDer Schufa-Basisscore kann seit kurzem digital abgerufen werden. Nun berichtet eine Hacker-Aktivistin von einer Sicherheitslücke in der App.
続きを読む »

Sicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-ScoresSicherheitslücke in Schufa-App: Bonify ermöglichte Abfragen von fremden Kredit-ScoresPer App wollte die Schufa mehr Transparenz schaffen. Durch eine Sicherheitslücke ist nun aber der Kredit-Score von Jens Spahn bekannt.
続きを読む »

Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMDZenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMDÜber eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates.
続きを読む »

Zenbleed: Sicherheitslücke gefährdet Zen-2-Architektur von AMDZenbleed: Sicherheitslücke gefährdet Zen-2-Architektur von AMDEine Schwachstelle in der spekulativen Ausführung von AMDs Zen-2-CPUs gefährdet nicht nur PCs und Notebooks, sondern auch die Cloud.
続きを読む »



Render Time: 2025-03-10 20:13:30