SGGPO
전 세계적으로 HTTP와 Winbox를 통해 악용될 위험이 있는 MikroTik 라우터의 수는 각각 50만 대와 90만 대입니다. Bkav의 기록에 따르면 베트남에서는 HTTP를 통해 9,500대, Winbox를 통해 23,000대가 악용됩니다.
 |
| 7월 26일 현재 베트남에서는 인터넷에 연결된 MikroTik 기기의 수가 수만 대에 달합니다. |
MikroTik RouterOS 운영 체제에서 심각한 취약점이 발견되었습니다. 이 취약점으로 인해 인증된 공격자가 관리자에서 최고 관리자로 권한을 상승시켜 임의 코드를 실행하고, 장치를 완전히 제어하여 봇넷으로 전환하고, DDoS 공격을 시작할 수 있습니다.
새로 발견된 취약점은 식별자 CVE-2023-30799이며, CVSS 심각도 점수는 9.1입니다. 그러나 Bkav 전문가들은 여기서 "치명적인 결함"은 "기본 비밀번호"라고 생각합니다. Bkav 네트워크 보안 책임자인 응우옌 반 쿠옹은 "CVE-2023-30799 취약점을 악용하려면 해커가 기기의 기본 비밀번호 대부분이 변경되지 않은 상태에서 관리자 권한을 획득해야 합니다."라고 말했습니다.
MikroTik 라우터는 라트비아 네트워크 장비 제조업체의 인기 제품입니다. MikroTik RouterOS 운영 체제에서 실행되며, 사용자는 HTTP 웹 인터페이스 또는 Winbox 애플리케이션을 통해 관리 페이지에 접속하여 LAN 또는 WAN을 생성, 구성 및 관리할 수 있습니다.
인터넷에 연결되는 기기의 수가 너무 많기 때문에 위험을 최소화하기 위해 Bkav는 사용자에게 RouterOS의 최신 패치(6.49.8 또는 7.x)로 즉시 업데이트하고 다음과 같은 추가 솔루션을 구현할 것을 권장합니다. 원격 액세스를 방지하기 위해 관리 인터페이스에서 인터넷 연결을 끊습니다. 관리 페이지를 공개해야 하는 경우 강력한 비밀번호를 설정합니다. Winbox 관리 프로그램을 끄고 대신 SSH 프로토콜을 사용합니다. MikroTik은 SSH 인터페이스에 대한 보호 솔루션만 제공합니다.
[광고_2]
원천
![[사진] 팜민친 총리, 지방자치단체와 온라인 정부 회의 주재](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[사진] 팜민친 총리, 제14차 전국당대회 기념 성과 달성 위한 최고 모방 캠페인 전개](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[영상] 페트로베트남 50주년 기념식 요약](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[영상] 람 사무총장, 페트로베트남에 8가지 황금 단어 수여: "선구자적, 탁월함, 지속 가능성, 글로벌"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
댓글 (0)