Blog MikroTik RouterOS Long-termに、リモート認証をパスした攻撃者がrootシェルを取得できる脆弱性が存在 日本語の記事にもなっていますが、RouterOS Long-term 6.49.7以前のバージョンに、リモートから認証を受けた攻撃者がrootシェルを取得できる脆弱性CVE-2023-30799があるとのことです。 2023.07.28 Blog
Info [脆弱性] CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 について 気が付いたら、以前Linux kernelに起因したTCPネットワークの脆弱性について、RouterOSにも影響があることが報告されています。 2019.08.28 Info
Blog [stable][long-term] RouterOS 6.44.2 & 6.43.14 がリリースされました。 ここ最近はMUMの開催スケジュールの関係でリリースされていませんでしたが、4日に色々とまとめてリリースされました。今回は脆弱性対応なので、以下の条件に該当する方は速めの適用を検討してください。 2019.04.04 2019.06.08 Blog
Blog [脆弱性] CVE-2019–3924 Dude agent vulnerabilityについて 2月21日付でTenableから、RouterOSのWinboxポートを使用した、脆弱性情報が公表されたそうです。 2019.02.28 2019.04.07 BlogInfo
Blog [お知らせ][セキュリティ] RouterOSを狙ったcryptojackの脆弱性の影響について 以前から、ブラジルを中心とした南米でCoinhiveスクリプトを埋め込まれるcryptojackが大流行しています。これは全然落ち着く気配がなく、日に日に感染台数が増加しているようです。Twitterなどでは海外を中心に情報がかなり流れているのですが、国内での感染も増えてきているようです。 2018.08.26 2019.08.18 BlogInfo
Info [追記あり][セキュリティ][脆弱性]VPNFilterというマルウェアが猛威を振るっています 昨日のことになりますが、Ciscoのセキュリティ部門であるTalosが、高度なモジュール式マルウェア「VPNFilter」による脆弱性を狙ったものが、世界54カ国で50万台以上のルータなどに感染を広げていると報告しています。 2018.05.24 2019.08.18 Info
Blog [注意][脆弱性] RouterOSのWinbox portに関連する脆弱性について Vault 7が公開されてから、RouterOSに関するセキュリティ情報の多くが流れるようになりましたが、今回はRouterOSのWinboxを接続する際のポートに関しての脆弱性です。 2018.04.24 2019.07.15 Blog
Blog [注意][bot][セキュリティ] Hajime botnetによるスキャン活動が増えています 以前より活動しているとされる「Hajime bot」ですが、最近どうやらMikrotik製品を狙った活動をしているようです。結論から言いますと、RouterOSの最新版を適用している限りは脆弱性への影響はありません。 2018.03.29 BlogInfo
Blog RouterOS 6.38.5 [stable]に脆弱性が見つかったようです。 現行のStableブランチであるRouterOS 6.38.5に脆弱性が見つかったようです。 2017.03.28 Blog