Actualización de MikroTik RouterOS (v7 y v6) para corregir la vulnerabilidad CVE-2023-32154

Actualización de MikroTik RouterOS (v7 y v6) para corregir la vulnerabilidad CVE-2023-32154

0

Ayer se lanzaron las actualizaciones de las versiones v7 y v6 de RouterOS con una importante corrección de seguridad para solucionar la vulnerabilidad conocida como CVE-2023-32154.

Esta vulnerabilidad permite a los atacantes dentro de una red ejecutar código arbitrario en instalaciones afectadas de MikroTik RouterOS. Lo preocupante es que no se requiere autenticación para explotar esta vulnerabilidad, lo que aumenta el riesgo potencial para los usuarios.

La vulnerabilidad específica se encuentra en el «Router Advertisement Daemon» (Demonio de Anuncio de Enrutador) de MikroTik RouterOS. Este demonio es responsable de enviar anuncios RA a través de la red y, debido a un error en su implementación, permite la ejecución de código malicioso.

MikroTik ha lanzado corrección de las versiones v7 y v6 de RouterOS con dicho bugfix. La lista de cambios con sus ramas respectivas:

What's new in 7.9.1 (2023-May-19 15:11):
!) ipv6 - fixed DNS server processing by IPv6/ND services (CVE-2023-32154);
What's new in 6.49.8 (2023-May-22 16:07):
!) ipv6 - fixed DNS server processing by IPv6/ND services (CVE-2023-32154);
*) console - updated copyright notice;
*) defconf - fixed invalid default password setting after configuration reset for 60GHz interface (introduced in v6.49.5);
*) firewall - fixed IRC NAT helper (CVE-2022-2663);
*) hotspot - improved stability when receiving bogus packets;
*) smb - fixed SMB2 file list reporting;
What's new in 6.48.7 (2023-May-23 08:27):
!) ipv6 - fixed DNS server processing by IPv6/ND services (CVE-2023-32154);
*) capsman - improved stability when running background scan on CAP;
*) console - updated copyright notice;
*) firewall - fixed IRC NAT helper (CVE-2022-2663);
*) hotspot - improved stability when receiving bogus packets;
*) smb - fixed SMB2 file list reporting;
*) snmp - fixed IPsec-SA byte and packet counter reporting;

Para actualizar el RouterOS, siga estos pasos:

  • Vaya a System > Packages (Sistema > Paquetes).
  • Haga clic en Update (Actualizar).
  • Seleccione la versión de acuerdo a la rama utilizada (Última versión estable).
  • Haga clic en Apply (Aplicar).

Más información: MikroTik

MKE Solutions SA

Paraná 416
5800 - Río Cuarto
Córdoba - Argentina

info@mkesolutions.net
https://www.mkesolutions.net

Teléfonos

Argentina: +54 358 4210029
Panamá: +507 833 7878
España: +34 924 469010
México: +52 55 41708237

MKE Solutions

©2008-2025 MKE Solutions.