Поиск

суббота, 17 марта 2018 г.

Обновление Mikrotik необходимо! Срочно!


Широкой публике представлены два эксплойта (RCE) для роутеторов
MicroTik https://packetstormsecurity.com/files/146745/MikroTik-RouterOS-Chimay-Red-Stack-Clash-Remote-Code-Execution.html, https://packetstormsecurity.com/files/146744/MikroTik-RouterOS-Chimay-Red-Stack-Clash-Remote-Code-Execution.html.

Уязвимы версии RouterOS до 6.38.4 включительно, апдейты давно доступны. Уязвимости находятся в веб-сервере и эксплуатируются через веб-интерфейс, поэтому при паническом нежелании обновляться можно рассмотреть строгое ограничение доступа к веб-интерфейсу или его отключение.


Вспомнил про обновление, потому что не смог получить доступ по ssh
Почитал здесь http://youngblog.hoster-ok.com/obnovlenie-ssh-i-ocherednoe-otklyuchenie-ustarevshih-algoritmov/
не помогло, но познавательно...

Различные способы перепрошивки здесь http://vedernikoff.ru/mikrotik-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0/

Обновлять обязательно!