Vulnerabilidad de ejecución remota de código en MikroTik RouterOS
Recientemente, se ha descubierto una vulnerabilidad de seguridad en Mikrotik RouterOS, la misma, que ha sido identificada con el código CVE-2023-32154, permite que un atacante ejecute código arbitrario en un dispositivo afectado sin autenticación.
La vulnerabilidad se debe a un fallo en la forma en que Mikrotik RouterOS maneja los RA (Router advertisements) IPv6. Los «Router advertisements» son mensajes enviados por los routers para informar a otros dispositivos en la red acerca de su presencia e información de enrutamiento. La vulnerabilidad permite que un atacante cree un RA malicioso que, al ser recibido por un dispositivo afectado, hará que el dispositivo ejecute código arbitrario.
MikroTik ha lanzado actualizaciones que solucionan la vulnerabilidad. Se recomienda a los usuarios que actualicen a una versión corregida de RouterOS lo antes posible. Mientras tanto, los usuarios pueden mitigar la vulnerabilidad desactivando los RA de IPv6.
Para desactivar los RA IPv6, sigue estos pasos:
ipv6/settings/ set accept-router-advertisements=yes
ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled
Una vez que hayas desactivado los RA IPv6, tu dispositivo ya no estará vulnerable a CVE-2023-32154.
Aquí tienes algunos detalles adicionales sobre la vulnerabilidad:
- La vulnerabilidad fue descubierta por Kamil Singraber, un investigador de seguridad de Avast.
- La vulnerabilidad afecta a todas las versiones de Mikrotik RouterOS anteriores a 7.10beta7, 7.9.1, 6.49.8 y 6.48.7.
- La vulnerabilidad puede ser aprovechada por un atacante que se encuentre en la misma red que el dispositivo afectado.
- La vulnerabilidad no requiere autenticación para ser explotada.
- MikroTik ha lanzado actualizaciones que solucionan la vulnerabilidad.
- Se recomienda a los usuarios que actualicen a una versión corregida de RouterOS lo antes posible. Mientras tanto, los usuarios pueden mitigar la vulnerabilidad desactivando los anuncios de enrutador IPv6.
Si estás utilizando MikroTik RouterOS, es importante tomar medidas para solucionar esta vulnerabilidad lo antes posible. Al actualizar a una versión corregida de RouterOS o desactivar los anuncios de enrutador IPv6, puedes ayudar a proteger su red contra ataques.
vía: Blog MikroTik