nanaiki Опубликовано 3 августа, 2018 · Жалоба Обнаружен ботнет из устройств MikroTik, использующих старые версии RouterOS (с 6.29 по v6.42.1). В связи с этим необходимо срочно обновить прошивки на всех устройствах, доступных по winbox из интернета. Самый простой способ сделать это - нажать кнопку "Check for updates" в меню System -> Packages. Крайне желательно проделать следующие шаги в порядке очерёдности: 1. Обновить RouterOS до последней стабильной версии 2. Поменять пароли всех пользователей winbox 3. Восстановить конфигурацию и проверить её на наличие неизвестных настроек 4. Настроить фаирвол (можно использовать статью https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router) -- Антон Зацепин Магазин сетевого оборудования Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 3 августа, 2018 (изменено) · Жалоба https://forum.nag.ru/index.php?/topic/140044-advisory-vulnerability-exploiting-the-winbox-port-dyrka-v-winbox-e/ Мой пост на форуме от 23 апреля, об используемой уязвимости. Микротик пофиксил дырку полностью 24 апреля, включая bugfix only ветку. Начинаю понимать Microsoft с их принудительными неотключаемыми обновлениями. Изменено 3 августа, 2018 пользователем McSea Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 3 августа, 2018 · Жалоба 5 часов назад, McSea сказал: https://forum.nag.ru/index.php?/topic/140044-advisory-vulnerability-exploiting-the-winbox-port-dyrka-v-winbox-e/ Мой пост на форуме от 23 апреля, об используемой уязвимости. Микротик пофиксил дырку полностью 24 апреля, включая bugfix only ветку. Начинаю понимать Microsoft с их принудительными неотключаемыми обновлениями. Микротик априори дырявый,сплоитов под него вагон. Сейчас просто сложилась ситуация которая коснулась многих, вот они и засуетились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...