leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Апгрейдицца нуна.

DSC_4424

Гугль тут статейку подсунул. Типа оно мне просто необходимо.

В Микротике дырочку проковыряли. CVE-2019-3924 называется. Если интерфейс Winbox открыт в наружу, то при можно трафик завернуть куда нужно злодеям.

21 февраля Tenable опубликовала новый CVE, описывающий уязвимость, которая позволяет прокси-запрос TCP / UDP через порт Winbox маршрутизатора, если он открыт для интернета. Tenable ранее связывался с MikroTik по этому вопросу, поэтому исправление уже было выпущено 11 февраля 2019 года во всех каналах выпуска RouterOS.

Апгрейдится надо вот сюда:
6.43.12 (2019-02-11 14:39)
6.44beta75 (2019-02-11 15:26)
6.42.12 (2019-02-12 11:46)

Ну и, по хорошему, нужно зайти IP-Service пи проверить чего там написано про winbox - 8291.

У всех короткий день и на столах нолито, а тут...

Хотя всё и не так ссыкотно, как было при not Petya.

И не благодарите!
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • OpenVPN client не подключается к Mikrotik

    В конце 2020 года появился косячок. Вновь скачанный с сайта производителя Open VPN client 2.5 не соединяется с сервером на Mikrotik. В логах…

  • Не работает фон в Zoom.

    Как всегда, ничего не предвещало беды. Застучал вентилятор на какой то старой Ati-шке, поехал в лабаз и купил ATI RX 460. Запихнул внутрь машины и…

  • Как правильно готовить 1с.

    Дополнение к посту про настройку сервера базы данных для 1с. На хабре статья. Нового ничего нет, это если прочитал толстый учебник…

  • Наберут, блин, по объявлению.

    Скачал с MS сайта дистрибутив Hyper-V Server 2019. Он, типа, свободный, "бери - не хочу". При раздаче только просят заполнить данные о…

  • Чего то я очкую, Славик!

    Тут новость приехала волнительная. Сертификат безопасности Microsoft истекает 31 декабря. Корневой. Выданный в 1997 году. Блин. Проверил свой…

  • Билайн, чего у вас там?

    Понадобилось тут перевезти АТС с одной площадки на более другую. А в неё, кроме кучи SIP-аккаунтов, был воткнут поток от компании Билайн. Было это…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment