Blog MikroTik RouterOS Long-termに、リモート認証をパスした攻撃者がrootシェルを取得できる脆弱性が存在
日本語の記事にもなっていますが、RouterOS Long-term 6.49.7以前のバージョンに、リモートから認証を受けた攻撃者がrootシェルを取得できる脆弱性CVE-2023-30799があるとのことです。
脆弱性
Blog 
Info [脆弱性] CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 について
気が付いたら、以前Linux kernelに起因したTCPネットワークの脆弱性について、RouterOSにも影響があることが報告されています。
Blog [stable][long-term] RouterOS 6.44.2 & 6.43.14 がリリースされました。
ここ最近はMUMの開催スケジュールの関係でリリースされていませんでしたが、4日に色々とまとめてリリースされました。 今回は脆弱性対応なので、以下の条件に該当する方は速めの適用を検討してください。
Blog [脆弱性] CVE-2019–3924 Dude agent vulnerabilityについて
2月21日付でTenableから、RouterOSのWinboxポートを使用した、脆弱性情報が公表されたそうです。
Blog [お知らせ][セキュリティ] RouterOSを狙ったcryptojackの脆弱性の影響について
以前から、ブラジルを中心とした南米でCoinhiveスクリプトを埋め込まれるcryptojackが大流行しています。これは全然落ち着く気配がなく、日に日に感染台数が増加しているようです。Twitterなどでは海外を中心に情報がかなり流れているのですが、国内での感染も増えてきているようです。
Info [追記あり][セキュリティ][脆弱性]VPNFilterというマルウェアが猛威を振るっています
昨日のことになりますが、Ciscoのセキュリティ部門であるTalosが、高度なモジュール式マルウェア「VPNFilter」による脆弱性を狙ったものが、世界54カ国で50万台以上のルータなどに感染を広げていると報告しています。
Blog [注意][脆弱性] RouterOSのWinbox portに関連する脆弱性について
Vault 7が公開されてから、RouterOSに関するセキュリティ情報の多くが流れるようになりましたが、今回はRouterOSのWinboxを接続する際のポートに関しての脆弱性です。
Blog [注意][bot][セキュリティ] Hajime botnetによるスキャン活動が増えています
以前より活動しているとされる「Hajime bot」ですが、最近どうやらMikrotik製品を狙った活動をしているようです。 結論から言いますと、RouterOSの最新版を適用している限りは脆弱性への影響はありません。
Blog RouterOS 6.38.5 [stable]に脆弱性が見つかったようです。
現行のStableブランチであるRouterOS 6.38.5に脆弱性が見つかったようです。