Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab
Schwachstellen in RouterOS lassen sich zu einer Exploit-Chain zusammenbauen. Gerätebesitzer sollten jetzt updaten.
![Update verfügbar: MikroTik sichert Router gegen vier Schwachstellen ab](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/7/8/0/0/8/1/shutterstock_75493267-d8b282173ca011ef.jpeg)
(Bild: alexskopje/Shutterstock.com)
Das Router-Betriebssystem RouterOS des Herstellers MikroTik wies bis vor kurzem insgesamt vier Schwachstellen auf, die sich zu einer Exploit-Chain kombinieren ließen. Ein entfernter, unauthentifizierter Angreifer mit Zugriff auf Port 8291 (Winbox) hätte über den Umweg eines RouterOS-Downgrades alle Passwörter zurücksetzen und unter Umständen auch via Remote-Shell mit Root-Rechten auf die Geräte zugreifen können.
Das IT-Sicherheitsunternehmen Tenable, das die Schwachstellen entdeckt hat, bewertet das von dieser Angriffsmethode ausgehende Risiko als hoch.
Abgesicherte Versionen verfügbar
Laut einem Blogeintrag von MikroTik sind die RouterOS-Versionen 6.45.7 (stable), 6.44.6 (long-term) sowie die Beta 6.46beta59 gegen die Schwachstellen abgesichert. Gerätebesitzer sollten zügig updaten. Des Weiteren ist es ratsam, das Winbox-Interface zu deaktivieren oder alternativ den Zugriff zu beschränken.
Details zu den Schwachstellen CVE-2019-3976, CVE-2019-3977, CVE-2019-3978 und CVE-2019-3979 sind Tenables Sicherheitshinweis sowie alternativ auch einer ausführlichen Analyse in Tenables Techblog zu entnehmen. (ovw)