Una vulnerabilità nota nei router MikroTik è potenzialmente molto pericolosa. Un ricercatore di sicurezza informatica di Tenable Research ha rilasciato un nuovo attacco RCE proof-of-concept (PoC) per una vecchia vulnerabilità di directory che è stata trovata e patchata in un giorno della sua scoperta ad aprile di quest’anno.
La vulnerabilità, identificata come CVE-2018-14847, è stata inizialmente giudicata di gravità media, ma ora dovrebbe essere valutata critica perché la nuova tecnica di hacking utilizzata contro i vulnerabili router MikroTik consente agli aggressori di eseguire in remoto il codice sui dispositivi interessati e ottenere una shell di root.
Un exploit PoC, chiamato ” By the Way “, pubblicato da Tenable Research Jacob Baines, utilizza per prima cosa la vulnerabilità di directory per rubare le credenziali di accesso dell’amministratore dal file di database dell’utente per ottenere l’accesso alla root shell in remoto.
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!