leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Апгрейдицца нуна.

DSC_4424

Гугль тут статейку подсунул. Типа оно мне просто необходимо.

В Микротике дырочку проковыряли. CVE-2019-3924 называется. Если интерфейс Winbox открыт в наружу, то при можно трафик завернуть куда нужно злодеям.

21 февраля Tenable опубликовала новый CVE, описывающий уязвимость, которая позволяет прокси-запрос TCP / UDP через порт Winbox маршрутизатора, если он открыт для интернета. Tenable ранее связывался с MikroTik по этому вопросу, поэтому исправление уже было выпущено 11 февраля 2019 года во всех каналах выпуска RouterOS.

Апгрейдится надо вот сюда:
6.43.12 (2019-02-11 14:39)
6.44beta75 (2019-02-11 15:26)
6.42.12 (2019-02-12 11:46)

Ну и, по хорошему, нужно зайти IP-Service пи проверить чего там написано про winbox - 8291.

У всех короткий день и на столах нолито, а тут...

Хотя всё и не так ссыкотно, как было при not Petya.

И не благодарите!
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Veeam для физических машин

    Психанул чот. Недельные приседания вокруг бекапа полутора терабайтов данных на машине с Windows 10 подзаколебали. Стандартная бекапилка от MS…

  • Чего то с Group-ib происходит

    В свете вот этого и вот этого нужно признать и Group IB экстремистской организацией и всех кто оплачивал счета полученные с group-ib.com привлечь к…

  • Проверка на защищенность почты

    История снедавним взломом The Bell! получила продолжение. Сегодня получил приглашение от GroupIB на их совместное с The Bell! мероприятие про…

  • Outlook 2013, 2016 не подключается к gmail.com по IMAP

    Симптомы таковы: при настройке нового подключения из MS Office Outlook к imap.gmail.com идёт запрос пароля и всё. Пароль правильный (через…

  • Микротики завалили целый Yandex, почти.

    Понедельник начался граблями откуда не ждал. Встало колом разрешение доменных имён через облако Mikrotik (засуспендили домен mynetname.net).…

  • Не работает mynetname.net

    Утром народ начал обрывать телефоны - не могут достучаться до офисных ресурсов. Полез смотреть и увидел, что не отдаются DNS-записи вида…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment