RouterOS 6.38.5 [stable]に脆弱性が見つかったようです。

2017.03.28

この記事は約1分で読めます。

現行のStableブランチであるRouterOS 6.38.5に脆弱性が見つかったようです。

MikroTik RouterBoard V-6.38.5 Denial Of Service:https://t.co/fiRlkvLAya
— Bhashit Pandya (@x30r_) March 28, 2017

A vulnerability in the network stack of MikroTik Version 6.38.5 released 2017-03-09 could allow an unauthenticated remote attacker to exhaust all available CPU via a flood of TCP RST packets, preventing the affected router

とあるので、TCP RSTパケットを大量に投げつけることにより、CPUを飽和させるもののようです。

Winboxポートを狙った脆弱性のようなので、Winboxの使用を諦めてSSHやWebfigを使用するか、ある程度緩和させるよう、Winboxの使用を制限するかどうかかと思います。

/ip service
set winbox address=192.168.88.0/24