تداوم آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924 در کشور

طبق اطلاعیه‌ی منتشر شده از سوی مرکز ماهر، آسیب‌پذیری حیاتی جدیدی در روترهای ‫میکروتیک و مشخصات سیستم‌عامل RouterOS پیدا شده که حمله‌کننده می‌تواند به‌نوعی فایروال را دور بزند و با ارسال بسته‌های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد.

شماره‌ی آسیب‌پذیری CVE-2019-3924 بوده و حمله ازطریق شبکه و به ‌صورت راه دور قابل اجرا است. همچنین این حمله به سطح دسترسی خاصی نیاز ندارد و تنها با چند بسته‌ی تحت شبکه قابل اجرا است.

برای جلوگیری از این آسیب‌پذیری دارندگان این روترها باید سیستم‌عامل روتر خود را به ۶.۴۲.۱۲ (در نسخه‌های long-term) و ۶.۴۳.۱۲ (در نسخه‌های stable) ارتقا دهند و همچنین دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایند.

مرکز ماهر همچنین اعلام کرده است که بیش از ۹۴ درصد روترهای میکروتیک آسیب‌پذیر در کشور هنوز به‌روزرسانی نشده‌اند. تهران با بیش از ۶۴ درصد بیشترین تعداد روترهای آسیب‌پذیر را دارد و بعد از آن استان‌های فارس و اصفهان با ۶ درصد و پنج درصد در رتبه‌های بعدی هستند.

جزییات فنی:

• CVE-2019-3924
• CWE-269
• cpe:/a:mikrotik:routeros
• CVSSvs Score: 7.3
• Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X