脆弱性

ここ最近はMUMの開催スケジュールの関係でリリースされていませんでしたが、4日に色々とまとめてリリースされました。

今回は脆弱性対応なので、以下の条件に該当する方は速めの適用を検討してください。

2月21日付でTenableから、RouterOSのWinboxポートを使用した、脆弱性情報が公表されたそうです。

Tenableの記事については以下の通り。

基本的なFire

以前から、ブラジルを中心とした南米でCoinhiveスクリプトを埋め込まれるcryptojackが大流行しています。これは全然落ち着く気配がなく、日に日に感染台数が増加しているようです。Twitterなどでは海外を中心に情報がかなり流 ...

昨日のことになりますが、Ciscoのセキュリティ部門であるTalosが、高度なモジュール式マルウェア「VPNFilter」による脆弱性を狙ったものが、世界54カ国で50万台以上のルータなどに感染を広げていると報告しています。

Vault 7が公開されてから、RouterOSに関するセキュリティ情報の多くが流れるようになりましたが、今回はRouterOSのWinboxを接続する際のポートに関しての脆弱性です。

以前より活動しているとされる「Hajime bot」ですが、最近どうやらMikrotik製品を狙った活動をしているようです。

結論から言いますと、RouterOSの最新版を適用している限りは脆弱性への影響はありません。

現行のStableブランチであるRouterOS 6.38.5に脆弱性が見つかったようです。

A vulnerability in the network stack of MikroTi