Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Router

Erst kürzlich veröffentlichte eines der Forschungsteams von Tenable Ergebnisse zu einer kritischen Schwachstelle in den Routern von MikroTik. Zudem stellten die Experten eine Vielzahl neuer Tools vor, die speziell für die Fehlersuche in der RouterOS-Software von MikroTik entwickelt wurden.

Die kritische Schwachstelle ermöglicht es, einen nicht-authentifizierten Remotecode auszuführen. Sobald Angreifer die Schwachstelle ausnutzen, können sie eine Root-Shell auf dem Gerät erhalten. Darüber hinaus können sie über die Schwachstelle die Firewall des Routers umgehen, Zugang zum internen Netzwerk erhalten und sogar Malware unbemerkt auf die Systeme der Opfer laden. Inzwischen behob der Hersteller die Schwachstelle mit einem Patch, das im April für CVE-2018-14847 veröffentlicht wurde. Allerdings deuten aktuelle Vorfälle darauf hin, dass viele MikroTik-Router weiterhin ungepatcht sind.

Zudem entdeckte das Tenable-Forschungsteam vier weitere Schwachstellen, darunter authentifizierte Remote Code Execution, File Upload Memory Exhaustion (Speicherauslastung durch einen Datei-Upload), Recursive Parsing Stack Exhaustion und eine Schwachstelle durch Speicherbeschädigung.

Weitere Details zu den Forschungsergebnissen finden Sie hier:

  • Tenable Research Advisory: Multiple Vulnerabilities Discovered in MikroTik's RouterOS: https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros
     
  • MikroTik RouterOS Vulnerabilities: There’s More to CVE-2018-14847: https://www.tenable.com/blog/mikrotik-routeros-vulnerabilities-there-s-more-to-cve-2018-14847
     
GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…