{"id":284279,"date":"2023-07-27T17:29:10","date_gmt":"2023-07-27T15:29:10","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284279"},"modified":"2023-07-27T17:29:10","modified_gmt":"2023-07-27T15:29:10","slug":"privileg-escalation-schwachstelle-cve-2023-30799-in-mikrotik-routern-dringend-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/27\/privileg-escalation-schwachstelle-cve-2023-30799-in-mikrotik-routern-dringend-patchen\/","title":{"rendered":"Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen"},"content":{"rendered":"

\"SicherheitKurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799<\/a>. Diese erm\u00f6glicht einem Angreifer eine Privilegienausweitung, wobei der Angreifer aber authentifiziert sein muss. Dann kann er die Privilegien aber remote von admin zu super-admin auf der Winbox- oder HTTP-Schnittstelle erweitern. Dies erm\u00f6glicht ihm dann die Ausf\u00fchrung von beliebigem Code auf dem System. Details finden sich auf GitHub<\/a>; MikroTik hat vor wenigen Stunden diese Warnung<\/a> ver\u00f6ffentlicht. Dieses Problem ist in allen RouterOS-Versionen behoben, die auf der MikroTik-Download-Seite verf\u00fcgbar sind (v7.7 und v6.49.7 und neuer). Laut den Kollegen von Bleeping Computer<\/a> sind 900.000 Ger\u00e4te potentiell anf\u00e4llig f\u00fcr diese Schwachstelle.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese erm\u00f6glicht einem Angreifer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[2038,4328],"class_list":["post-284279","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-router","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284279","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284279"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284279\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284279"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284279"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284279"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}