Anzeige

Router

Erst kürzlich veröffentlichte eines der Forschungsteams von Tenable Ergebnisse zu einer kritischen Schwachstelle in den Routern von MikroTik. Zudem stellten die Experten eine Vielzahl neuer Tools vor, die speziell für die Fehlersuche in der RouterOS-Software von MikroTik entwickelt wurden.

Die kritische Schwachstelle ermöglicht es, einen nicht-authentifizierten Remotecode auszuführen. Sobald Angreifer die Schwachstelle ausnutzen, können sie eine Root-Shell auf dem Gerät erhalten. Darüber hinaus können sie über die Schwachstelle die Firewall des Routers umgehen, Zugang zum internen Netzwerk erhalten und sogar Malware unbemerkt auf die Systeme der Opfer laden. Inzwischen behob der Hersteller die Schwachstelle mit einem Patch, das im April für CVE-2018-14847 veröffentlicht wurde. Allerdings deuten aktuelle Vorfälle darauf hin, dass viele MikroTik-Router weiterhin ungepatcht sind.

Zudem entdeckte das Tenable-Forschungsteam vier weitere Schwachstellen, darunter authentifizierte Remote Code Execution, File Upload Memory Exhaustion (Speicherauslastung durch einen Datei-Upload), Recursive Parsing Stack Exhaustion und eine Schwachstelle durch Speicherbeschädigung.

Weitere Details zu den Forschungsergebnissen finden Sie hier:

  • Tenable Research Advisory: Multiple Vulnerabilities Discovered in MikroTik's RouterOS: https://www.tenable.com/blog/tenable-research-advisory-multiple-vulnerabilities-discovered-in-mikrotiks-routeros
     
  • MikroTik RouterOS Vulnerabilities: There’s More to CVE-2018-14847: https://www.tenable.com/blog/mikrotik-routeros-vulnerabilities-there-s-more-to-cve-2018-14847
     

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Startup Frau

Corona-Krise setzt Startups zu

Bis zu 70 Prozent der Gründerinnen erwarten negative Auswirkungen der Corona-Krise auf ihr Startup. Zwar leiden mitunter auch von Männern geführte Startups unter der aktuellen Entwicklung, allerdings geringfügiger, wie aus einer neuen Infografik von…
TikTok

Tiktok kündigt Rechenzentrum in Europa an

Die Video-App Tiktok hat inmitten einer Datenschutz-Debatte den Bau eines Rechenzentrums in Europa angekündigt. In der Anlage in Irland sollen mit dem für Anfang 2022 geplanten Betriebsbeginn die Daten europäischer Nutzer gespeichert werden.
Microsoft

Microsofts Milliarden-Dollar Geschäfte

Der Tech-Riese Microsoft erwägt eine Übernahme der Geschäfte des sozialen Netzwerks TikTok für die USA, Kanada, Australien und Neuseeland.
Partnerschaft

Tanium und Google Cloud schließen Partnerschaft

Tanium, Anbieter für kombinierte Endpunktverwaltung und -sicherheit in IT-Umgebungen, hat seine Partnerschaft mit Google Cloud erweitert, um Unternehmen zu helfen, die Umstellung auf verteilte Geschäftsabläufe voranzutreiben.
Corona-Warn-App

Hälfte der Labore kann Daten an Corona-Warn-App übermitteln

Rund die Hälfte aller Corona-Testlabore in Deutschland sind aktuell vollständig digital angebunden und können Corona-Tests vom Scan des Auftragsformulars bis zur Übermittlung der Daten an die Corona-Warn-App digital abwickeln. Das geht aus einer Antwort des…
smartphone

Studie: Smartphones sind für Milliarden Menschen unerschwinglich

Für Milliarden Menschen weltweit sind Smartphones unerschwinglich. Fast 2,5 Milliarden Menschen lebten in Ländern, in denen ein Handy mindestens ein Viertel eines Monats- oder teils sogar Jahreseinkommens koste, berichtet die Allianz für bezahlbares Internet.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!