日本語の記事にもなっていますが、RouterOS Long-term 6.49.7以前のバージョンに、リモートから認証を受けた攻撃者がrootシェルを取得できる脆弱性CVE-2023-30799があるとのことです。
関連リンク
Exploiting MikroTik RouterOS Hardware with CVE-2023-30799 - Blog - VulnCheck
VulnCheck develops an exploit that gets a root shell on MikroTik RouterOS.
vulncheck.com
MikroTik RouterOSにrootシェル取得の脆弱性、未修正のシステム多し - 更新を
VulnCheckは7月25日(米国時間)、MikroTik RouterOS Long-termにリモート認証した攻撃者がrootシェルを取得できる脆弱性が存在すると報じた。未対策のシステムが依然多く存在しているとして、管理者に対策を促している。
news.mynavi.jp
目立たないですが、公式ブログでも記事が出来ております。
推奨される行動
今回の脆弱性限らず、以下の設定は必ず実施するようにしましょう。
- MikroTik RouterOSの管理用インタフェースをインターネットから削除する
- 管理者のログインできるリモートIPアドレスを制限する
- WinboxおよびWebインタフェースを無効にし、管理者はSSHのみを使用する
- SSHは公開鍵認証を使用し、パスワード認証を無効にする
- MikroTik RouterOSを最新版に更新する
なお
この問題は、ダウンロードページで入手可能なすべてのRouterOSリリース(v7の最新版およびv6.49.8以降)で修正されているとのことです。
