leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Апгрейдицца нуна.

DSC_4424

Гугль тут статейку подсунул. Типа оно мне просто необходимо.

В Микротике дырочку проковыряли. CVE-2019-3924 называется. Если интерфейс Winbox открыт в наружу, то при можно трафик завернуть куда нужно злодеям.

21 февраля Tenable опубликовала новый CVE, описывающий уязвимость, которая позволяет прокси-запрос TCP / UDP через порт Winbox маршрутизатора, если он открыт для интернета. Tenable ранее связывался с MikroTik по этому вопросу, поэтому исправление уже было выпущено 11 февраля 2019 года во всех каналах выпуска RouterOS.

Апгрейдится надо вот сюда:
6.43.12 (2019-02-11 14:39)
6.44beta75 (2019-02-11 15:26)
6.42.12 (2019-02-12 11:46)

Ну и, по хорошему, нужно зайти IP-Service пи проверить чего там написано про winbox - 8291.

У всех короткий день и на столах нолито, а тут...

Хотя всё и не так ссыкотно, как было при not Petya.

И не благодарите!
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Internet Freedom Conference

    7 декабря 2019 года. Москва, Центр «Благосфера». Конференция Internet Freedom Conference. Темы выступлений. Фотографии участников.…

  • Не удается отобразить эту страницу при регистрации на zakupki.gov.ru

    Пободался на неделе с ссайтом zukupki.gov.ru. Давненько он не привлекал моего внимания. Еще со времен когда он был совсем старого дизайна и его…

  • Проблема с SSD-дисками HP.

    Информационное агенство для узкого круга ограниченных личностей сообщает: Компания Hewlett Packard Enterprise опубликовала обновление прошивок…

  • Отключение "Мобильный интернет 4G/Автопродление" у Мегафона

    Тут это, на мегофоновском тарифе без абонентской платы вдруг деньги начали утекать. Не много, но стабильно. В личный кабинет зашел и отключил…

  • Lenovo Thinkbook.

    Пару недель назад на партнерском мероприятии русская Lenovo дала в руках пощупать новую железочку. Ладно скроен, крепко сбит, корпус алюминиевый,…

  • Новости импортозамещения.

    Тут в сентябре новость пробежала про то что Acronis подняла инвестиций так заметно. Сумма существенная даже для американского рынка. Про…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment