Aicina veikt «MikroTik» iekārtu programmatūras atjaunināšanu

Apollo
4 komentāri

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» aicina atjaunināt elektroniskās komunikācijas sistēmu ražotāja «Mikrotīkls» («MikroTik») ražoto iekārtu programmatūru.

Ilustratīvs attēls.

Ilustratīvs attēls.

Foto: makototakeuchi, CC BY-SA 2.0

«Cert.lv» pārskatā par pagājušās nedēļas kiberdrošības incidentiem teikts, ka nesen «Wikileaks» publicēja dokumentu kopu, kas satur informāciju par dažādiem ASV Centrālās izlūkošanas pārvaldes (CIP) ielaušanās rīkiem. Viens no dokumentiem saturēja rīka «ChimayRed» aprakstu, kas ļauj attālināti iegūt piekļuvi «MikroTik» maršrutētājiem, ja tajos aktivizēts iebūvētais HTTP serveris, un tas nav aizsargāts ar ugunsmūri.

Pārskatā teikts, ka «MikroTik» novērsuši ievainojamību «RouterOS» versijās «v6.38.5» un «6.39rc49», bet, lai tās sāktu darboties, «Cert.lv» iesaka lietotājiem veikt «MikroTik» iekārtu programmnodrošinājuma atjaunināšanu.

Ja atjaunināšana nav iespējama - nepieciešams ugunsmūrī atļaut piekļuvi HTTP serverim tikai no noteiktām IP adresēm, vai atslēgt šo funkciju.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un «.lv» domēna vārdu zonā.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

18.11.2017
Ienākt apollo.lv