슈퍼 관리자 고도 버그 90 만 Mikrotik 장치를 위험에 빠뜨립니다.
900,000 명 이상의 Mikrotik Routeros 라우터가 심각한 결함인 CVE-2023-30799로 위험에 빠뜨려 놓여 있습니다. 이는 공격자가 장치를 제어하고 감지되지 않게 유지할 수 있도록하는 ‘슈퍼 아들’ 권한을 원격으로 높일 수 있는 기존 관리자 계정을 통해 가능합니다. 그러나 이는 낮은 막대라고 설명하고 있습니다. 이는 해당 운영 체제가 암호 Brute-Force 공격을 방지하지 않고 기본 "관리자"사용자가 제공되기 때문입니다.
900,000 명 이상의 Mikrotik Routeros 라우터가 CVE-2023-30799 결함으로 위험하게 됐으며, 이는 공격자가 장치를 제어하고 감지되지 않게 유지할 수 있는 ‘슈퍼 아들’ 권한을 기존 관리자 계정을 통해 원격으로 높일 수 있게 됐습니다. 이는 해당 운영 체제가 암호 Brute-Force 공격을 방지하지 않고 기본 "관리자"사용자가 제공되기 때문입니다.
Super Admin elevation bug puts 900,000 MikroTik devices at risk
More than 900,000 Mikrotik RouterOS routers are in danger with CVE-20123-30799, a serious defect.This is possible through an existing administrator account that can remotely increase the ‘super son’ authority that allows the attacker to control the device and keep it without detection.But it is explained that this is a low bar.This is because the operating system is provided with the default “administrator” user without preventing a password break from attacking Brute-Force attack.
More than 900,000 mikrotik routeros routers have become dangerous due to the CVE-2023-30799 flaw, which allows the attacker to remotely increase the ‘Super Son’ permissions that can control the device and keep them not detected.This is because the operating system is provided with the default “administrator” user without preventing a password break from attacking Brute-Force attack.