Impatto Sistemico

Alto (72.82)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “critica” in prodotti MiktroTik che interessa i sistemi RouterOS e SwitchOS. Tale vulnerabilità, che coinvolge il componente di gestione web “WebFig”, potrebbe consentire a un eventuale attaccante di accedere a informazioni sensibili e/o di eseguire codice da remoto sul sistema interessato.

Tipologia

• Information Disclosure
• Remote Code Execution

Prodotti e/o versioni affette

MikroTik

• RouterOS, versione 7.14.2
• SwitchOS, versione 2.18

Azioni di mitigazione

In attesa della pubblicazione di un bollettino di sicurezza ufficiale da parte del vendor per la correzione della vulnerabilità, si raccomanda di:

• collocare le interfacce di gestione su reti isolate e affidabili;
• abilitare HTTPS per WebFig, ove possibile;
• utilizzare canali di gestione cifrati (ad esempio SSH o tunnel VPN).

Si consiglia inoltre di applicare le misure di mitigazione indicate nei bollettini di sicurezza riportati nella sezione Riferimenti.