leh_a (leh_a) wrote,
leh_a
leh_a

Category:

Апгрейдицца нуна.

DSC_4424

Гугль тут статейку подсунул. Типа оно мне просто необходимо.

В Микротике дырочку проковыряли. CVE-2019-3924 называется. Если интерфейс Winbox открыт в наружу, то при можно трафик завернуть куда нужно злодеям.

21 февраля Tenable опубликовала новый CVE, описывающий уязвимость, которая позволяет прокси-запрос TCP / UDP через порт Winbox маршрутизатора, если он открыт для интернета. Tenable ранее связывался с MikroTik по этому вопросу, поэтому исправление уже было выпущено 11 февраля 2019 года во всех каналах выпуска RouterOS.

Апгрейдится надо вот сюда:
6.43.12 (2019-02-11 14:39)
6.44beta75 (2019-02-11 15:26)
6.42.12 (2019-02-12 11:46)

Ну и, по хорошему, нужно зайти IP-Service пи проверить чего там написано про winbox - 8291.

У всех короткий день и на столах нолито, а тут...

Хотя всё и не так ссыкотно, как было при not Petya.

И не благодарите!
Tags: tech support
Subscribe

Posts from This Journal “tech support” Tag

  • Фу быть таким.

    В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного…

  • Перевод сотрудников на удалёнку

    Пост для начинающих администраторов или эникейщиков. Взрослые дяденьки уже по этим всем граблям прошли. На прошедшей неделе начался повальный…

  • Самолюбования псто.

    Пятница прошла под знаком нарастания истерии про коронавирус. Польша-Чехия-Украина закрывают свои границы (Трамп так вообще в четверг прекратил…

  • Авария в Masterhost

    Утром народ жаловался на то что почта не уходила через smtp мастерхоста. Проверил. Так и есть. pop забирается, а при подключении smtp - SMTP…

  • Zyxel NAS - нужно обновляться

    Новости приехали. В прошивке Zyxel NAS нашли уязвимость. Ну то есть не так что бы производитель её сильно искал. Нашли её совсем даже другие люди…

  • Не работает поиск Outlook OWA в Exchange 2016

    Получаем жалобу от пользователей: письма не ищутся, куда ты их дел, гад. Проверям, письма на месте, но при доступе к почтовому ящику Exchange 2016…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment