Исследователи VulnCheck раскрыли уязвимости MikroTik, позволяющие получить права суперадминистратора

1️⃣ Исследователи VulnCheck обнаружили уязвимость в устройствах MikroTik, позволяющую получить полный контроль над устройством и перехватить сетевой трафик.

2️⃣Уязвимость затрагивает до 900 тысяч роутеров MikroTik, использующих процессоры MIPS и RouterOS до версий 6.49.7 и 6.48.6.

3️⃣MikroTik выпустила исправления для затронутых версий, и администраторам настоятельно рекомендуется обновить свои устройства как можно скорее.

#MikroTik #Уязвимость #БезопасностьВСети @SecLabNews

🕵‍♂️ Тысячи роутеров MikroTik стали частью вредоносной сети

✔️ Специалисты Infoblox обнаружили сеть из 13 000 скомпрометированных маршрутизаторов MikroTik. Злоумышленники использовали эти устройства для рассылки фишинговых писем, маскируясь под DHL Express.

😵‍💫 Атакующие эксплуатировали уязвимость в настройках SPF-записей с параметром «+all», затронувшую около 20 000 доменов. Эта ошибка конфигурации позволяла любому серверу отправлять письма от имени легитимных доменов.

‼️Зараженные устройства использовались как прокси-серверы SOCKS4 для проведения DDoS-атак и кражи данных. Летом 2024 года этот ботнет уже был замечен в рекордной DDoS-атаке мощностью 840 Mpps на инфраструктуру OVHcloud.

#кибербезопасность #MikroTik #ботнет #фишинг

@SecLabNews