colinardo
22.05.2023, aktualisiert um 12:11:27 Uhr
view2984
view1
4
Goto Top

Mikrotik Security Vulnerability CVE-2023-32154 (IPv6 router advertisements)

InformationSicherheitRouter, RoutingMikroTik
Mikrotik wurde über ein Sicherheitsleck informiert.
Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements".

Solltet ihr IPv6 auf den Geräten nutzen und eine der folgenden Einstellungen auf den Routern gesetzt sein,
/ipv6/settings set accept-router-advertisements=yes
oder
/ipv6/settings set forward=no accept-router-advertisements=yes-if-forwarding-disabled
sind die Router anfällig für die Schwachstelle.

Die Lücke ermöglicht es Angreifern im Netzwerk Code ohne Authentifizierung auf den Geräten auszuführen!

Ihr könnt nun entweder das akzeptieren von IPv6 Router advertisements deaktivieren (Normalzustand)
/ipv6/settings set accept-router-advertisements=no
oder mindestens auf eine der folgenden RouterOS Versionen updaten
  • 7.10beta7
  • 7.9.1
  • 6.49.8
  • 6.48.7
Einige dieser Versionen sind zum Zeitpunkt des Beitrags noch nicht freigegeben. Beobachtet die aktuellen Releases auf der Download-Seite.

Mehr dazu im Mikrotik Blog
https://blog.mikrotik.com/security/cve-2023-32154.html

Gruß @colinardo
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 7263169384

Url: https://administrator.de/contentid/7263169384

Ausgedruckt am: 18.11.2024 um 17:11 Uhr

1 Kommentar
Goto Top
commodity
commodity 22.05.2023 um 14:36:23 Uhr
Goto Top
Danke Dir für die Info!


Viele Grüße, commodity
heart2
InformationSicherheitRouter, RoutingMikroTik
Mehr von colinardocolinardoLeseliste: Suche auch in den Notizencolinardo - 5 KommentarecolinardoMikrotik - mDNS Repeater erstmalig in der aktuellen Beta von RouterOScolinardo - 5 KommentarecolinardoMikrotik RouterOS 7.15beta4: DNS-Proxy bietet nun "adlist" supportcolinardo - 10 KommentarecolinardoPowershell: Text anhand seiner Position aus PDF-Dokumenten auslesencolinardo - 9 Kommentare
Heiß diskutiert
FohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareMatthias182Bestehendes Heimnetz auf 2.5G oder 10G erweiternMatthias182 - 12 Kommentare