Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Byl publikován nový proof-of-concept (PoC) umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů (CVE-2018-14847) novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která PoC uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Společnost Tenable Research upozorňuje, že ačkoliv byly záplaty uvolněny před více než měsícem, je na Internetu stále 70 procent MikroTik routerů zranitelných.