据国际文传电讯社 7月 27日报道，美国网络安全服务商VulnCheck周四表示，该公司的专家近日发现，一个能够将权限提升为“Superadmin”（超级管理员）的严重漏洞（漏洞CVE-2023-30799 ）将危及全球 926000 台 MikroTik（拉脱维亚一家主要生产网络设备和软件的公司）设备。

VulnCheck专家解释说，利用CVE-2023-30799漏洞，攻击者可以通过Winbox界面（基于Mikrotik RouterOS的管理设备的客户端）或HTTP，使用现有管理员账户远程将权限升级为“超级管理员”，然后获得完全权限。访问网络设备上的操作系统RouteOS系统。

该漏洞的大规模利用受到黑客需要获取管理员凭据这一事实的限制，但这是相当可行的，因为 Mikrotik RouterOS 没有强力保护，并且之前附带了默认管理员账户。直到 2021 年 10 月，默认的管理员密码都是空字符串，这个问题直至 RouterOS 6.49 的发布才得到解决。据研究人员称，大约 60% 的 MikroTik 设备仍在使用此账户。

在Shodan（是一款互联网的搜索引擎）的帮助下，专门的信息安全专家发现了超过47.4万个存在漏洞的MikroTik设备，如果通过Winbox（是由MikroTik公司开发的一个免费软件）利用该漏洞，其数量将接近92.6万个。

（编译：宏偉）