[脆弱性] CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 について

Info

気が付いたら、以前Linux kernelに起因したTCPネットワークの脆弱性について、RouterOSにも影響があることが報告されています。

概要

Netflixは、RouterOSで使用されているLinuxカーネルにいくつかのTCPネットワークの脆弱性を特定しています。RouterOSが十分に保護されていないネットワークインターフェイス(ポート)から攻撃された場合、脆弱性によりサービス拒否が引き起こされる可能性があります。ファイアウォールはこの問題から保護できます。

脆弱対象バージョン

  • RouterOS 6.45.1未満 (stable)
  • RouterOS 6.44.5未満 (long-term)

対応方法

少なくとも公式Wikiに書かれている通りのセキュリティ設定が行われていれば、まずは安心のようです。

見直すべき設定内容

  • Access to a router
  • Access username
    • Access password
    • Access by IP address
  • Router services
    • RouterOS services
    • RouterOS MAC-access
      • MAC-Telnet
      • MAC-Winbox
      • MAC-Ping
    • Neighbor Discovery
    • Bandwidth server
    • DNS cache
    • Other clients services
    • More Secure SSH access
  • Router interface
    • Ethernet/SFP interfaces
    • LCD
  • Firewall
    • IPv4 firewall to a router
    • IPv4 firewall for clients
  • IPv6
    • IPv6 ND
      • IPv6 firewall to a router
      • IPv6 firewall for clients

使用中の方は改めて設定内容を確認するようにしてください。