Aicina veikt «MikroTik» iekārtu programmatūras atjaunināšanu

LETA
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: makototakeuchi, CC BY-SA 2.0

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» aicina atjaunināt elektroniskās komunikācijas sistēmu ražotāja «Mikrotīkls» («MikroTik») ražoto iekārtu programmatūru.

«Cert.lv» pārskatā par pagājušās nedēļas kiberdrošības incidentiem teikts, ka nesen «Wikileaks» publicēja dokumentu kopu, kas satur informāciju par dažādiem ASV Centrālās izlūkošanas pārvaldes (CIP) ielaušanās rīkiem. Viens no dokumentiem saturēja rīka «ChimayRed» aprakstu, kas ļauj attālināti iegūt piekļuvi «MikroTik» maršrutētājiem, ja tajos aktivizēts iebūvētais HTTP serveris, un tas nav aizsargāts ar ugunsmūri.

Pārskatā teikts, ka «MikroTik» novērsuši ievainojamību «RouterOS» versijās «v6.38.5» un «6.39rc49», bet, lai tās sāktu darboties, «Cert.lv» iesaka lietotājiem veikt «MikroTik» iekārtu programmnodrošinājuma atjaunināšanu.

Ja atjaunināšana nav iespējama - nepieciešams ugunsmūrī atļaut piekļuvi HTTP serverim tikai no noteiktām IP adresēm, vai atslēgt šo funkciju.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.

KomentāriCopyLinkedIn Draugiem X
Redaktors iesaka
Nepalaid garām!
Uz augšu