Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day Leipzig
21.03.19 - 21.03.19
In Kongresshalle Leipzig

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

Anzeige

Anzeige

Router

Erst kürzlich veröffentlichte eines der Forschungsteams von Tenable Ergebnisse zu einer kritischen Schwachstelle in den Routern von MikroTik. Zudem stellten die Experten eine Vielzahl neuer Tools vor, die speziell für die Fehlersuche in der RouterOS-Software von MikroTik entwickelt wurden.

Die kritische Schwachstelle ermöglicht es, einen nicht-authentifizierten Remotecode auszuführen. Sobald Angreifer die Schwachstelle ausnutzen, können sie eine Root-Shell auf dem Gerät erhalten. Darüber hinaus können sie über die Schwachstelle die Firewall des Routers umgehen, Zugang zum internen Netzwerk erhalten und sogar Malware unbemerkt auf die Systeme der Opfer laden. Inzwischen behob der Hersteller die Schwachstelle mit einem Patch, das im April für CVE-2018-14847 veröffentlicht wurde. Allerdings deuten aktuelle Vorfälle darauf hin, dass viele MikroTik-Router weiterhin ungepatcht sind.

Zudem entdeckte das Tenable-Forschungsteam vier weitere Schwachstellen, darunter authentifizierte Remote Code Execution, File Upload Memory Exhaustion (Speicherauslastung durch einen Datei-Upload), Recursive Parsing Stack Exhaustion und eine Schwachstelle durch Speicherbeschädigung.

Weitere Details zu den Forschungsergebnissen finden Sie hier:

  • Tenable Research Advisory: Multiple Vulnerabilities Discovered in MikroTik's RouterOS: https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros
     
  • MikroTik RouterOS Vulnerabilities: There’s More to CVE-2018-14847: https://www.tenable.com/blog/mikrotik-routeros-vulnerabilities-there-s-more-to-cve-2018-14847
     
GRID LIST
Sprachbefehl

Jeder Dritte würde per Sprachbefehl Geld überweisen

Eine Banküberweisung auf Zuruf – digitale Sprachassistenten machen es möglich. Und viele…
John Stynes

Bitdefender ernennt neuen Chief Financial Officer

Bitdefender hat John Stynes zum neuen Chief Financial Officer (CFO) ernannt. Stynes…
Hacker mit Smartphone

Falsche Antiviren-Apps im Google Play Store

ESET-Forscher haben erneut Apps im Google Play Store entdeckt, die sich als angeblicher…
Viel Glück

Mit positiven Begegnungen Verbundenheit schaffen

Das Streben nach Glück ist so alt wie die Menschheit. Dabei hat das Wohlergehen nicht nur…
Gamer

Trojaner nutzt Zero-Day-Sicherheitslücke des Counter-Strike-Clients 1.6 aus

Die Malware-Analysten von Doctor Web haben einen Trojaner entdeckt, der die…
Facebook

Content-Moderator bei Facebook: Schlecht bezahlt und unterbesetzt

Auf einen Content-Moderator kommen bei Facebook über 150.000 Nutzer. Damit hat das…