انتشار آسیب پذیری بحرانی در RouterOS شرکت میکروتیک با امکان اجرای کدهای مخرب

یک آسیب‌پذیری بحرانی در RouterOS شرکت میکروتیک امکان اجرای کدهای مخرب را برای هکر از طریق Nova Message فراهم می‌نماید. این آسیب‌پذیری با شناسه CVE-2022-45313 و درجه اهمیت بحرانی شناخته می‌شود که یک محقق امنیتی برای درک بهتر آن PoC را نیز منتشر کرده است. این آسیب پذیری از نوع out-of-bounds read است که در فرایند hotspot است و فرد مهاجم می‌تواند با یک پیام nova و قرار دادن مقدار منفی در کلید u32_id این آسیب پذیری را اکسپولیت کند. با توجه به این نکته که برای اکسپلویت کردن نیاز به احراز هویت کاربر است و کاربر باید در دستگاه خود (web , winbox) احراز هویت شود. 

به دلیل کثرت استفاده از این این محصول اکیداً توصیه می‌شود سیستم‌عامل RouterOS  را در اسرع وقت به نسخه پایدار 7.5 یا بالاتر به‌روزرسانی نمایید.

منابع خبر

https://github.com/cq674350529/pocs_slides/tree/master/advisory/MikroTik/CVE-2022-45313
https://nvd.nist.gov/vuln/detail/CVE-2022-45313
https://securityonline.info/cve-2022-45313-mikrotik-routeros-flaw-can-lead-to-execute-arbitrary-cod…