Menü
Alert!

Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab

Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 15 Beiträge

(Bild: alexskopje/Shutterstock.com)

Von

Das Router-Betriebssystem RouterOS des Herstellers MikroTik wies bis vor kurzem insgesamt vier Schwachstellen auf, die sich zu einer Exploit-Chain kombinieren ließen. Ein entfernter, unauthentifizierter Angreifer mit Zugriff auf Port 8291 (Winbox) hätte über den Umweg eines RouterOS-Downgrades alle Passwörter zurücksetzen und unter Umständen auch via Remote-Shell mit Root-Rechten auf die Geräte zugreifen können.

Das IT-Sicherheitsunternehmen Tenable, das die Schwachstellen entdeckt hat, bewertet das von dieser Angriffsmethode ausgehende Risiko als hoch.

Laut einem Blogeintrag von MikroTik sind die RouterOS-Versionen 6.45.7 (stable), 6.44.6 (long-term) sowie die Beta 6.46beta59 gegen die Schwachstellen abgesichert. Gerätebesitzer sollten zügig updaten. Des Weiteren ist es ratsam, das Winbox-Interface zu deaktivieren oder alternativ den Zugriff zu beschränken.

Details zu den Schwachstellen CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 und CVE-2019-3979 sind Tenables Sicherheitshinweis sowie alternativ auch einer ausführlichen Analyse in Tenables Techblog zu entnehmen. (ovw)