🛡 MikroTik · CVE-2025-10948

MikroTik RouterOS 7 da buffer overflow xavfsizlik kamchiligi topilgan, bu parse_json_element funksiyasini libjson.so komponentida ta’sir qiladi. Xavfsizlik kamchiligi /rest/ip/address/print endpoint orqali remote usulda foydalanilishi mumkin. Bu muammoning exploit jinoiy foydalanilishi e’lon qilingan va faol foydalanilishi mumkin. RouterOS 7.20.1 yoki 7.21beta2 versiyalariga yangilash bu muammoni hal qiladi. Ishlab chiquvchi kamchilikni tuzatishni amalga oshirganini tasdiqladi va patch bilan RouterOS yangilashini chiqarish rejasida. Foydalanuvchilar to’liq himoyani ta’minlash uchun eng so’nggi versiyalarga yangilashlari tavsiya etiladi. MikroTik doimiy ravishda RouterOS qurilmalarini yangilash va kuchli firewalldan foydalanishni, shuningdek, REST API va boshqaruv xizmatlariga faqat ishonchli tarmoqlardan kirishni tavsiya qiladi.