🛡 MikroTik · CVE-2025-10948

MikroTik RouterOS 7 da parse_json_element funksiyasida buffer overflow xavfsizlik kamchiligi topilgan. Bu kamchilik /rest/ip/address/print endpoint orqali remote usulda ishga tushirilishi mumkin. Xavfsizlik kamchiligini ishga tushirish uchun exploit ochiq tarqatilgan va hozir ham faol foydalanilishi mumkin. Bu muammoni bartaraf etish uchun RouterOS 7.20.1 yoki 7.21beta2 versiyasiga yangilash kifoya. Ishlab chiquvchi tomonidan xavfsizlik kamchiligi tuzatilganligi va yangi patchli RouterOS yangilashlarini chiqarish rejalashtirilgani tasdiqlangan. Foydalanuvchilar toʻliq himoyalanish uchun eng soʻnggi versiyalarga yangilashni bajarishlari tavsiya etiladi. MikroTik doimo RouterOS qurilmalarini yangilash va kuchli firewalldan foydalanishni, shuningdek, REST API va boshqaruv xizmatlariga faqat ishonchli tarmoqlardan kirishni tavsiya qiladi.