leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Апгрейдицца нуна.

DSC_4424

Гугль тут статейку подсунул. Типа оно мне просто необходимо.

В Микротике дырочку проковыряли. CVE-2019-3924 называется. Если интерфейс Winbox открыт в наружу, то при можно трафик завернуть куда нужно злодеям.

21 февраля Tenable опубликовала новый CVE, описывающий уязвимость, которая позволяет прокси-запрос TCP / UDP через порт Winbox маршрутизатора, если он открыт для интернета. Tenable ранее связывался с MikroTik по этому вопросу, поэтому исправление уже было выпущено 11 февраля 2019 года во всех каналах выпуска RouterOS.

Апгрейдится надо вот сюда:
6.43.12 (2019-02-11 14:39)
6.44beta75 (2019-02-11 15:26)
6.42.12 (2019-02-12 11:46)

Ну и, по хорошему, нужно зайти IP-Service пи проверить чего там написано про winbox - 8291.

У всех короткий день и на столах нолито, а тут...

Хотя всё и не так ссыкотно, как было при not Petya.

И не благодарите!
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment