-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [28-07-2023]-Vulnerabilidade no RouterOS da MikroTik Prezados(as), O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica de escalonamento de privilégios no Sistema Operacional RouterOS da MikroTik. O RouterOS, é um sistema operacional baseado em Linux, para gerenciamento dos dispositivos de roteamento da MikroTik. 1) Produto(s) afetado(s); 2) Identificador CVE (http://cve.mitre.org); 3) Descrição da vulnerabilidade e formas de exploração; 4) Mitigação e correções disponíveis; 5) Maiores Informações 1) Produto(s) e versões afetadas afetado(s); MikroTik - RouterOS estável até 6.49.6 MikroTik - RouterOS de longo prazo até 6.48.7 2) Identificador CVE (http://cve.mitre.org); CVE-2023-30799 3) Descrição da vulnerabilidade; O RouterOS da MikroTik possui vulnerabilidade de escalonamento de privilégios, um agente malicioso autenticado que explorar essa vulnerabilidade poderá escalar privilégio de administrador para super administrador na interface Winbox ou HTTP e executar códigos arbitrários no sistema. Esta vulnerabilidade foi classificada com CVSS 9.1. Até a última revisão deste alerta, foram identificados códigos capazes de explorar estas vulnerabilidades. 4) Mitigação e correções disponíveis; Recomenda-se executar as atualizações de correção disponibilizadas pelo fornecedor da solução. 5) Mais informações; https://nvd.nist.gov/vuln/detail/CVE-2023-30799 https://blog.mikrotik.com/security/cve-2023-30799.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkxCjTCRDU96v9U5pXgAAAU7EP/ig3ryWwR+UWw3N1QINZ Abd8mM+h4wZinkoQkKW2IwKGWSCeuzGP5l9LCKUlviWkIlwURTUyy5Z9w0vH mp+s+ZqxFmTCMhrd0jAT6XAaMGAMIxwis+/BitlmgLvGSBkfjjrfOFpieJc4 iikI1YMnnbCRWJeB6sQD4Ij/7YSkvy/YmoTUI6PHf+BbI2TCxieGdk0MqlDH J7pITDHAYgcnFlh8LvN0K0BlFZzWztlF2L3XG2AAabLWLuiKgiHx6uF5ZdHY 4NfzPc1pHjBdTGgilKfglldX/hckQ0s5Mjl4YnkZqbNr8iKT9QXdzH5v2WSQ xdML69400fqVnE5ro5Ppdzj6+h3ihCP5fTAA87Lc5MI8Spsq42nLJr9EHo0U 3h/3Le8tM2TNYQ7fGS/XiheMx7LX/3QInKdgsAAudeJnu1oCV956V8IR7Cl2 d5A+yPNXNNgOAxBC5hRJ5UvzerAlxLmdLRC9wDc3AcaauyI0YzZOk67lvx+d 7XE1594WnT7Lex6Fas+E8lOhqtQlDKSt3p5o+Put2SS0sA3dq6ylOYceYQg2 xNFL3SypO8rLlEa6Uyi/Uj3x6+wpbGet6pUaUnm4QcJsY/iu+wJxFasfFgQ5 WscSE45w1ScAF4UunAShWG07PVwFjMa9hfheNec2sNpXGO1tq2nj5cD7sesh n2RS =B+t3 -----END PGP SIGNATURE-----