Mikrotik: Security Update!
Für das RouterOS von Mikrotik gibt es ein wichtiges Security-Update auf Version 6.44.6 (long-term) bzw. 6.45.7 (stable)! Ein baldiges Update ist dringend zu empfehlen. Besonders Mikrotik-Router, die mit einem Bein direkt am Internet hängen, sind stark gefährdet! Exploits sind bereits im Netz veröffentlicht. Mit etwas Trickserei lässt sich bei allen Vorgängerversionen jedes RouterOS kompromittieren, bis hin zum Erlangen einer busybox-shell mit root-Rechten. Mikrotik hat mit den obigen Updates auf die Security-Issues reagiert. Mittlerweile gibt es auch für die beliebte Winbox ein Update auf die Version 3.20. Mir standen ziemlich die Haare zu Berge als ich diesen Bericht über die Möglichkeiten der Kompromittierung von RouterOS bis 6.44.5. bzw. 6.45.6 gelesen habe.
Quelle: https://medium.com/tenable-techblog/routeros-chain-to-root-f4e0b07c0b21