11 вересня 2025 року видання BleepingComputer повідомило про виявлення нової критичної вразливості в роутерах MikroTik, яка дозволяє хакерам отримувати повний контроль над пристроями.

Уразливість, позначена як CVE-2025-XXXX, стосується старих версій прошивки RouterOS і може бути використана для віддаленого виконання коду. За даними дослідників, зловмисники вже активно сканують мережу в пошуках вразливих пристроїв, що робить цю загрозу особливо актуальною.

Компанія MikroTik випустила оновлення прошивки, яке усуває проблему, і закликала користувачів негайно оновити свої пристрої. Експерти з кібербезпеки, зокрема CERT-UA, рекомендують адміністраторам перевірити конфігурацію роутерів, вимкнути непотрібні сервіси та використовувати надійні паролі. Цей інцидент підкреслює важливість своєчасного оновлення програмного забезпечення для мережевих пристроїв, які є ключовими елементами інфраструктури.

Користувачам також радять моніторити мережевий трафік на предмет підозрілої активності. Ця вразливість може мати серйозні наслідки для малого бізнесу та приватних користувачів, які використовують MikroTik для домашніх або офісних мереж.