Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik

Опубликовано: 15:00, 26.07.2023

Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...

Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Уязвимость в firejail, позволяющая получить root-доступ в системе 00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

Уязвимость в подсистеме io_uring, позволяющая получить привилегии root 11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

D-Link представляет новое поколение сервисных маршрутизаторов 06:00, 27 Июл D-Link представляет новое поколение сервисных маршрутизаторов Компания D-Link представляет новое поколение сервисных маршрутизаторов – DSA-2108S, DSA-2208X, DSA-2308X....

IDC: рынок коммутаторов и маршрутизаторов Ethernet продолжает расти 15:30, 05 Ноя IDC: рынок коммутаторов и маршрутизаторов Ethernet продолжает расти Среди производителей по-прежнему лидирует Cisco, на долю которой приходится треть рынка. Лишь ненамного от нее отстает Huawei. Объем продаж коммутато...

ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon 21:00, 01 Фев ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнар...

MikroTik ATL LTE18 kit 14:50, 30 Ноя MikroTik ATL LTE18 kit Клієнтський пристрій для забезпечення швидкісного доступу до Інтернету в сільській місцевості та містах....

MikroTik KNOT LR8 kit 13:10, 20 Ноя MikroTik KNOT LR8 kit Мережевий пристрій, що виконує безліч функцій, таких як об'єднання десятків датчиків або інтелектуальних пристроїв....

Маршрутизатор MikroTik RB2011UiAS-IN 14:30, 30 Сен Маршрутизатор MikroTik RB2011UiAS-IN Прогресивне рішення для серверних систем. RB2011UiAS-IN оснащений сенсорним РК-дисплеєм, за допомогою якого можна робити прості установки конфігураці...

19:00, 06 Окт MikroTik cAP lite (RBcAPL-2nD) Точка доступу внутрішнього виконання, що призначена для організації зони Wi-Fi в кімнаті будинку, невеликого офісного приміщення або номера в готелі....

00:10, 07 Окт Маршрутизатор MikroTik GrooveA 52 ac (RBGrooveGA-52HPacn) Всепогодний маршрутизатор від MikroTik призначений для спільного використання з антеною і побудови базових станцій або використання в якості клієнта....

19:20, 17 Окт MikroTik XQ+31LC02D - оптичний модуль із чотирма каналами Підключіть цю новинку до маршрутизаторів MikroTik CCR2216 або CRS504 для 〽відстаней до 2 км і насолоджуйтесь реальною швидкістю і максимальною...

22:30, 17 Окт MikroTik XQ+BC0003-XS+ — новий кабель-розгалужувач QSFP28 Прогресивне доповнення до лінійки 100G продуктів MikroTik, що дозволяє підключити кілька 25G пристроїв до комутаторів MikroTik CRS504 або маршрутизат...

07:50, 04 Май В Курской области 17,8 тысяч родителей получат единое пособие на 30,8 тысяч детей Общая сумма выплат более 321,9 миллиона рублей. Единое пособие заменило несколько видов выплат на детей в разных возрастных группах и на беременных ж...

11:30, 17 Авг В России впервые с марта выявили больше 30 тысяч новых случаев ковида, в Москве — больше 10 тысяч ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ...

06:40, 02 Окт Майк Макглоун из Bloomberg предсказывает, когда BTC достигнет 100 тысяч долларов, а ETH — 6 тысяч долларов Майк МакГлоун, старший стратег по сырьевым товарам в Bloomberg, утверждает, что крипто-зима может продлиться дольше, чем предыдущие спады рынка, и пр...

07:00, 02 Апр Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жест...

05:40, 02 Июл Нейросеть позволяет обматерить любого так, что он даже не заметит Энтузиасты обучили нейросеть понимать матерные высказывания и преобразовывать их в культурные обращения....

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

06:00, 18 Дек Гидрогелевая «кожа» позволяет трогать виртуальные вещи [ВИДЕО] Инженеры Городского университета Гонконга разработали WeTac — тонкую, гидрогелевую электронную «кожу», дающую тактильную интерактивную связь с пользо...

17:40, 22 Янв Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в...

07:00, 30 Май Аксессуар от Thermal Grizzly позволяет охладить процессоры Intel на 10 °C Если помните, ранее сообщалось, что процессоры Intel деформируются в сокете LGA 1700. Читать полную статью...

04:20, 13 Окт Исследования показали, что видеоигры позволяет россиянам справиться со стрессом VK Play опубликовала довольно интересное исследование о влиянии видеоигр на жителей России. Согласно данному исследованию, больше половины россиян пр...

12:00, 26 Июл Дизайнер: метод Мари Кондо позволяет легко уложить чемодан Этот метод ещё иногда называют японским. Суть его в том, чтобы складывать одежду плотными прямоугольниками, а потом укладывать её в чемодан вертикаль...

18:50, 12 Ноя Новая система виртуальной реальности позволяет вам делиться достопримечательностями на ходу Исследователи из Токийского столичного университета разработали систему удаленного сотрудничества в виртуальной реальности (VR), которая позволяет по...

22:10, 27 Июн Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се...

21:10, 23 Окт GeForce RTX 4090 позволяет играть в Cyberpunk 2077 в 8K — ультимативная видеокарта для ААА-игр GeForce RTX 4090, флагманская видеокарта NVIDIA за $1599, безумно мощная. Даже избыточно для современных игр. Это доказывается автор YouTube-канала z...

23:50, 19 Май Беглов: обстановка в Санкт-Петербурге позволяет отменить коронавирусные ограничения Об этом губернатор Александр Беглов сообщили в эфире «Радио России». Он сказал, что эпидемиологическая обстановка в Санкт-Петербурге позволяет отмени...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

04:20, 30 Апр Новая версия Exiland Backup 6.5 позволяет гибко планировать резервное копирование Российский разработчик, компания Exiland Software, выпустила очередную версию программы резервного копирования файлов Exiland Backup, в которой сдела...

00:20, 05 Апр Конструкция Viatti Bosco H/T позволяет шинам обеспечивать максимальное сцепление с дорогой Линейка Viatti Bosco H/T предназначена для комплектации внедорожников и кроссоверов, которые преимущественно передвигаются по городу и асфальтированн...

16:30, 06 Июл На экране блокировки iOS 16 появится реклама. Даже Xiaomi себе такое не позволяет Реклама адаптируется к интересам пользователя и маскируется под полезный контент с рекомендациями игр, путешествий, занятий спортом, мероприятий и пр...

15:10, 08 Окт "Идея Премии им. Арсеньева позволяет избежать "местечковости" и привлекает громкие имена" Значение общероссийской литературной Премии для страны и ДВ-региона обсудили на фестивале "Литература Тихоокеанской России"...

15:00, 29 Апр Интерактивный сайт позволяет ощутить себя капитаном Кирком на борту «Энтерпрайза» Roddenberry Entertainment совместно с технологической компанией OTOY запустила виртуальные туры по капитанскому мостику разных версий знаменитого кор...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

15:30, 24 Фев Motorola Defy Satellite позволяет обмениваться сообщениями через спутник на любом смартфоне Компания Motorola, принадлежащая сейчас китайской Lenovo, представила сегодня не только смартфон Motorola Defy 2, но и новый аксессуар под названием ...

13:10, 10 Авг Машинное обучение позволяет оптимизировать дизайн полимерных щеточных пленок, предотвращающих биообрастание Полимерные щеточные пленки состоят из мономерных цепей, выращенных в непосредственной близости от подложки. Мономеры, которые в наномасштабе выглядят...

19:00, 16 Авг Алексей Кузовкин: Deception позволяет компаниям обойтись без потерь в случаях попытки взлома С помощью вредоносного программного обеспечения, согласно данным статистики, происходит около 65% взломов баз данных. Это целевые преступления с четк...

06:20, 10 Дек Эксперт рассказал о «бесшовной системе», которая позволяет существенно экономить бюджетные средства Вице-премьер Марат Хуснуллин в конце ноября принял участие в открытии Президентом РФ Владимиром Путиным 9 социальных объектов. В своём докладе Презид...

20:50, 10 Июл Машинное обучение позволяет выполнять точные расчеты электронной структуры в больших масштабах Машинное обучение позволяет выполнять точные расчеты электронной структуры в больших масштабах для моделирования материалов. Расположение электронов ...

06:00, 24 Фев YouTube теперь позволяет авторам добавлять многоязычные голосовые дорожки в свои видео Пользователи YouTube со всего мира теперь смогут находить больше видеороликов со звуком на своем родном языке. YouTube запустил новую функцию, котора...