آسیبپذیری با شناسه CVE-2026-7668 و شدت High (CVSS: 7.3) در سیستمعامل MikroTik RouterOS نسخه 6.49.8 شناسایی شده است. این نقص در پیادهسازی پروتکل SCEP (Simple Certificate Enrollment Protocol) وجود دارد. این آسیبپذیری به مهاجم اجازه میدهد با دستکاری پارامترهای transactionID و messageType، باعث ایجاد خوانش خارج از محدوده حافظه (Out-of-Bounds Read) شود. در صورت بهرهبرداری موفق، امکان افشای اطلاعات حساس و ایجاد اختلال در عملکرد سیستم وجود دارد. همچنین اکسپلویت این آسیبپذیری بهصورت عمومی منتشر شده است.
- این آسیبپذیری دارای امتیاز CVSS v3.1: 7.3 با بردار زیر است:
- CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
- قابل بهرهبرداری از راه دور (Network-based)
- بدون نیاز به احراز هویت (No Authentication Required)
- بدون نیاز به تعامل کاربر (No User Interaction)
- پیچیدگی پایین (Low Complexity)
- مهاجم میتواند با ارسال درخواستهای دستکاریشده به SCEP Endpoint، باعث دسترسی به دادههای خارج از محدوده مجاز حافظه شود.
- MikroTik RouterOS نسخه 6.49.8
- نسخههای قدیمیتر نیز ممکن است آسیبپذیر باشند – نیاز به بررسی
- ارتقا RouterOS به آخرین نسخه امن (Patch/Update)
- محدودسازی دسترسی به سرویس SCEP فقط به شبکههای داخلی و معتبر
- غیرفعالسازی SCEP در صورت عدم نیاز
- مانیتورینگ ترافیک ورودی و شناسایی درخواستهای مشکوک
منابع خبر
https://nvd.nist.gov/vuln/detail/CVE-2026-7668
https://www.sherlockforensics.com/blog/2026-05-02-cve-2026-7668.html
- 17