気が付いたら、以前Linux kernelに起因したTCPネットワークの脆弱性について、RouterOSにも影響があることが報告されています。
概要
MikroTik
MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technolo...
Netflixは、RouterOSで使用されているLinuxカーネルにいくつかのTCPネットワークの脆弱性を特定しています。RouterOSが十分に保護されていないネットワークインターフェイス(ポート)から攻撃された場合、脆弱性によりサービス拒否が引き起こされる可能性があります。ファイアウォールはこの問題から保護できます。
security-bulletins/advisories/third-party/2019-001.md at master · Netflix/security-bulletins
Security Bulletins that relate to Netflix Open Source - Netflix/security-bulletins
脆弱対象バージョン
- RouterOS 6.45.1未満 (stable)
- RouterOS 6.44.5未満 (long-term)
対応方法
少なくとも公式Wikiに書かれている通りのセキュリティ設定が行われていれば、まずは安心のようです。
見直すべき設定内容
- Access to a router
- Access username
- Access password
- Access by IP address
- Router services
- RouterOS services
- RouterOS MAC-access
- MAC-Telnet
- MAC-Winbox
- MAC-Ping
- Neighbor Discovery
- Bandwidth server
- DNS cache
- Other clients services
- More Secure SSH access
- Router interface
- Ethernet/SFP interfaces
- LCD
- Firewall
- IPv4 firewall to a router
- IPv4 firewall for clients
- IPv6
- IPv6 ND
- IPv6 firewall to a router
- IPv6 firewall for clients
- IPv6 ND
使用中の方は改めて設定内容を確認するようにしてください。
Manual:Securing Your Router - MikroTik Wiki