Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Aicina veikt «MikroTik» iekārtu programmatūras atjaunināšanu

Ilustratīvs attēls. | Foto: <a target="_blank" href="https://www.flickr.com/people/makototakeuchi/">makototakeuchi</a>, <a target="_blank" href="http://creativecommons.org/licenses/by/2.0/">CC BY-SA 2.0</a>

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» aicina atjaunināt elektroniskās komunikācijas sistēmu ražotāja «Mikrotīkls» («MikroTik») ražoto iekārtu programmatūru.

«Cert.lv» pārskatā par pagājušās nedēļas kiberdrošības incidentiem teikts, ka nesen «Wikileaks» publicēja dokumentu kopu, kas satur informāciju par dažādiem ASV Centrālās izlūkošanas pārvaldes (CIP) ielaušanās rīkiem. Viens no dokumentiem saturēja rīka «ChimayRed» aprakstu, kas ļauj attālināti iegūt piekļuvi «MikroTik» maršrutētājiem, ja tajos aktivizēts iebūvētais HTTP serveris, un tas nav aizsargāts ar ugunsmūri.

Pārskatā teikts, ka «MikroTik» novērsuši ievainojamību «RouterOS» versijās «v6.38.5» un «6.39rc49», bet, lai tās sāktu darboties, «Cert.lv» iesaka lietotājiem veikt «MikroTik» iekārtu programmnodrošinājuma atjaunināšanu.

Ja atjaunināšana nav iespējama - nepieciešams ugunsmūrī atļaut piekļuvi HTTP serverim tikai no noteiktām IP adresēm, vai atslēgt šo funkciju.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.

0 Komentāri