[脆弱性] CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 について

この記事は約2分で読めます。

気が付いたら、以前Linux kernelに起因したTCPネットワークの脆弱性について、RouterOSにも影響があることが報告されています。

概要

MikroTik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technolo...

Netflixは、RouterOSで使用されているLinuxカーネルにいくつかのTCPネットワークの脆弱性を特定しています。RouterOSが十分に保護されていないネットワークインターフェイス(ポート)から攻撃された場合、脆弱性によりサービス拒否が引き起こされる可能性があります。ファイアウォールはこの問題から保護できます。

security-bulletins/advisories/third-party/2019-001.md at master · Netflix/security-bulletins
Security Bulletins that relate to Netflix Open Source - Netflix/security-bulletins

脆弱対象バージョン

  • RouterOS 6.45.1未満 (stable)
  • RouterOS 6.44.5未満 (long-term)

対応方法

少なくとも公式Wikiに書かれている通りのセキュリティ設定が行われていれば、まずは安心のようです。

見直すべき設定内容

  • Access to a router
  • Access username
    • Access password
    • Access by IP address
  • Router services
    • RouterOS services
    • RouterOS MAC-access
      • MAC-Telnet
      • MAC-Winbox
      • MAC-Ping
    • Neighbor Discovery
    • Bandwidth server
    • DNS cache
    • Other clients services
    • More Secure SSH access
  • Router interface
    • Ethernet/SFP interfaces
    • LCD
  • Firewall
    • IPv4 firewall to a router
    • IPv4 firewall for clients
  • IPv6
    • IPv6 ND
      • IPv6 firewall to a router
      • IPv6 firewall for clients

使用中の方は改めて設定内容を確認するようにしてください。

Manual:Securing Your Router - MikroTik Wiki
タイトルとURLをコピーしました