每周安全速递²⁶⁹|MikroTik路由器存在权限提升漏洞





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³³¹CISA和FBI联合发布Ghost勒索软件威胁报告

2025-02-21

每周安全速递³³⁰|国际行动捣毁8Base勒索软件团伙

2025-02-14

每周安全速递³²⁹｜Phorpiex僵尸网络传播LockBit勒索软件

2025-02-08

每周安全速递³²⁸｜勒索软件攻击者通过Microsoft Teams对组织进行“语音钓鱼”

2025-01-24

每周安全速递³²⁷｜新型远程控制木马NonEuclid感染Windows系统

2025-01-17

每周安全速递²⁶⁹|MikroTik路由器存在权限提升漏洞

发布时间：2023-07-28 阅读次数： 1015 次

本周热点事件威胁情报

1MikroTik路由器存在权限提升漏洞

超过90万台MikroTik路由器中存在权限提升漏洞，该漏洞被标记为CVE-2023-30799，允许拥有现有管理员账户的远程攻击者通过设备的Winbox或HTTP接口将其权限提升为“超级管理员”。由于MikroTik RouterOS带有一个默认的“admin”账户，因此攻击者能够使用管理员账户利用该漏洞。研究人员使用Shodan来确定该漏洞的影响，发现47.4万台设备基于网络的管理页面中存在漏洞。然而，由于该漏洞也可通过Mikrotek管理客户端Winbox进行利用，有92.6万台台设备暴露了该管理端口，因此影响要大得多。

参考链接：

https://www.bleepingcomputer.com/news/security/super-admin-elevation-bug-puts-900-000-mikrotik-devices-at-risk

2VMware修复CVE-2023-20891漏洞

VMware修复了VMware Tanzu Application Service for VM（TAS for VM）和Isolation Segment中的一个数据泄露漏洞，该漏洞是由系统审核日志记录和暴露的凭据引起的。该漏洞被标记为CVE-2023-20891，低权限的远程攻击者能够利用该漏洞在受影响的系统中访问Cloud Foundry API管理员凭据。VMware建议受CVE-2023-20891影响的TAS for VM用户更换CF API管理员凭据，以确保攻击者无法使用泄露的凭据进行攻击。

参考链接：

https://www.bleepingcomputer.com/news/security/vmware-fixes-bug-exposing-cf-api-admin-credentials-in-audit-logs

3苹果发布安全更新以修复内核中的零日漏洞

苹果公司发布了安全更新，以修复针对iPhone、Mac和iPad的攻击中利用的零日漏洞。该漏洞是一个新的内核漏洞，被标记为CVE-2023-38606，攻击者可以在受影响的设备中利用它来修改内核状态，并且被用于对运行旧iOS版本的设备进行攻击。此前有安全人员表示，CVE-2023-38606是用于在iPhone上部署Triangulation间谍软件的零日漏洞攻击链中的一部分。

参考链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-macs

4Atlassian修复其产品中的远程代码执行漏洞

Atlassian发布安全补丁，以解决Confluence数据中心和服务器中的两个远程代码执行（RCE）漏洞以及Bamboo数据中心中的另一个漏洞。Confluence中的两个安全漏洞分别被标记为CVE-2023-22508（CVSS评分8.5）、CVE-2023-22505（CVSS评分8.0），攻击者可以利用这两个漏洞执行任意代码。利用此漏洞不需要用户交互，但攻击者需要作为有效用户进行身份验证。Bamboo中的安全漏洞被标记为CVE-2023-22506，其CVSS评分为7.5。