CSIRT Toscana Vulnerabilità in prodotti MikroTik (AL03/251029/CSIRT-ITA)
Data:
29 Ottobre 2025
Impatto Sistemico
Alto (72.82)
Sintesi
Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti MiktroTik che interessa i sistemi RouterOS e SwitchOS. Tale vulnerabilità, che coinvolge il componente di gestione web “WebFig”, potrebbe consentire a un eventuale attaccante di accedere a informazioni sensibili e/o di eseguire codice da remoto sul sistema interessato.
Tipologia
- Information Disclosure
- Remote Code Execution
Prodotti e/o versioni affette
MikroTik
- RouterOS, versione 7.14.2
- SwitchOS, versione 2.18
Azioni di mitigazione
In attesa della pubblicazione di un bollettino di sicurezza ufficiale da parte del vendor per la correzione della vulnerabilità, si raccomanda di:
- collocare le interfacce di gestione su reti isolate e affidabili;
- abilitare HTTPS per WebFig, ove possibile;
- utilizzare canali di gestione cifrati (ad esempio SSH o tunnel VPN).
Si consiglia inoltre di applicare le misure di mitigazione indicate nei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://help.mikrotik.com/docs/spaces/SWOS/pages/328415/SwOS
- https://help.mikrotik.com/docs/spaces/ROS/pages/328131/WebFig
- https://svarthatt.se/cve/mikrotik-swos-cve-2025-61481/
CVE
| CVE-ID |
|---|
| CVE-2025-61481 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 29-10-2025 | 29/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
29 Ottobre 2025, 16:11