Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Router

Erst kürzlich veröffentlichte eines der Forschungsteams von Tenable Ergebnisse zu einer kritischen Schwachstelle in den Routern von MikroTik. Zudem stellten die Experten eine Vielzahl neuer Tools vor, die speziell für die Fehlersuche in der RouterOS-Software von MikroTik entwickelt wurden.

Die kritische Schwachstelle ermöglicht es, einen nicht-authentifizierten Remotecode auszuführen. Sobald Angreifer die Schwachstelle ausnutzen, können sie eine Root-Shell auf dem Gerät erhalten. Darüber hinaus können sie über die Schwachstelle die Firewall des Routers umgehen, Zugang zum internen Netzwerk erhalten und sogar Malware unbemerkt auf die Systeme der Opfer laden. Inzwischen behob der Hersteller die Schwachstelle mit einem Patch, das im April für CVE-2018-14847 veröffentlicht wurde. Allerdings deuten aktuelle Vorfälle darauf hin, dass viele MikroTik-Router weiterhin ungepatcht sind.

Zudem entdeckte das Tenable-Forschungsteam vier weitere Schwachstellen, darunter authentifizierte Remote Code Execution, File Upload Memory Exhaustion (Speicherauslastung durch einen Datei-Upload), Recursive Parsing Stack Exhaustion und eine Schwachstelle durch Speicherbeschädigung.

Weitere Details zu den Forschungsergebnissen finden Sie hier:

  • Tenable Research Advisory: Multiple Vulnerabilities Discovered in MikroTik's RouterOS: https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros
     
  • MikroTik RouterOS Vulnerabilities: There’s More to CVE-2018-14847: https://www.tenable.com/blog/mikrotik-routeros-vulnerabilities-there-s-more-to-cve-2018-14847
     
GRID LIST
quantum processor

Quantenphotonik auf einem einzelnen Chip

Forschern der Universität Paderborn ist die Bündelung zweier einzelner Photonen - auch…
Brexit

Brexit: Bitkom warnt vor hohem Aufwand beim Datenschutz

Der geplante EU-Austritt der britischen Regierung wird erhebliche Auswirkungen auf den…
Tb W190 H80 Crop Int A2c74d1679ae8150a61c57628dcf97bf

Neuer CMO bei Forcepoint

Forcepoint verstärkt sein Führungsteam mit einem neuen Marketingleiter: Matt Preschern…
RIP Grabstein

Best of Hacks: Highlights November 2018

Im November gerät Facebook erneut in die Schlagzeilen, weil es von unbekannten Hackern…
Fachkräftemangel

Mangel an IT-Experten wird größer

Die Zahl der offenen Stellen für IT-Spezialisten ist laut des Branchenverbandes Bitkom im…
Hände

Startup-Initiative des Bitkom erstmals mit mehr als 500 Startups

Get Started, die Startup-Initiative des Digitalverbands Bitkom, zählt zum Jahresbeginn…
Smarte News aus der IT-Welt