关于MikroTik RouterOS存在缓冲区溢出漏洞的情况通报

一、漏洞情况分析

MikroTik RouterOS是MikroTik公司基于Linux内核开发的一种路由操作系统，通过安装该系统可将标准的x86 PC设备变成专业路由器。

安全研究人员发现 MikroTik RouterOS 6.41.3及之前版本缓冲区溢出漏洞。分析表明，MikroTik RouterOS在处理NetBIOS会话请求时，它的SMB服务中会出现缓冲区溢出问题。由于溢出问题发生在身份验证之前，因此未经身份验证的远程攻击者可以利用此漏洞获取该系统的代码执行权限。

二、漏洞影响范围

该漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果，该漏洞影响的产品：MikroTik RouterOS

截止当前，我中心通过监测手段发现国内若干暴露在互联网上的相关网络资产，详细信息见附录一和附录二。

三、漏洞处置建议

目前厂商已经发布了系统更新用以解决上述漏洞，建议相关用户立即下载更新，预防风险发生。

详情请关注厂商网站的相关信息：https://www.coresecurity.com/advisories/mikrotik-routeros-smb-buffer-overflow。

此外，建议相关用户应采取的其他安全防护措施如下：

（1）最大限度地减少所有控制系统设备和/或系统的网络暴露，并确保无法从Internet访问。

（2）定位防火墙防护的控制系统网络和远程设备，并将其与业务网络隔离。

（3）当需要远程访问时，请使用安全方法如虚拟专用网络（VPN），要认识到VPN可能存在的漏洞，需将VPN更新到最新版本。

工业互联网安全应急响应中心将持续跟踪漏洞处置情况，如需技术支持，请及时与我们联系。

微信公众号：工业互联网安全应急响应中心

相关安全公告链接参考如下：

https://nvd.nist.gov/vuln/detail/CVE-2018-7445

附录一 国内暴露在互联网的MikroTik RouterOS相关网络资产信息

附录二 国内暴露在互联网的MikroTik RouterOS相关网络资产分布图