باگ امنیتی میکروتیک که امروز منتشر شده و هنوز پچ برای آن نیامده است



We have discovered a new RouterOS vulnerability affecting all RouterOS versions since v6.29.

How it works: The vulnerability allowed a special tool to connect to the Winbox port, and request the system user database file.

Versions affected: 6.29 to 6.43rc3 (included). Updated versions in all release chains coming ASAP.

Am I affected? Currently there is no sure way to see if you were affected. If your Winbox port is open to untrusted networks, assume that you are affected and upgrade + change password + add firewall. The log may show unsuccessful login attempt, followed by a succefful login attempt from unknown IP addresses.

What do do: 1) Firewall the Winbox port from the public interface, and from untrusted networks. It is best, if you only allow known IP addresses to connect to your router to any services, not just Winbox. We suggest this to become common practice. As an alternative, possibly easier, use the "IP -> Services" menu to specify "Allowed From" addresses. Include your LAN, and the public IP that you will be accessing the device from. 2) Change your passwords.

What to expect in the coming hours/days: Updated RouterOS versions coming ASAP. RouterOS user database security will be hardened, and deciphering will no longer be possible in the same manner.

EXAMPLE how to protect yourself:

https://forum.mikrotik.com/download/file.php?id=31663

میشه کارایی دقیق این را هم بگین

باگ امنیتی میکروتیک که امروز منتشر شده و هنوز پچ برای آن نیامده است






سلام
جناب اینقدر زحمت کشیدید لطف کنید مطلب را توضیحات را فارسی بنویسید
بدرود

این باگ امنیتی در خصوص پایگاه داده کاربران که به خطر میندازه


من تحت تاثیر این باگ قرار گرفتم؟ در حال حاضر روش مطمئن برای دیدن اینکه آیا شما تحت تاثیر قرار گرفته اید وجود ندارد. اگر پورت Winbox خود را به شبکه های غیرقابل اعتماد باز کنید، فرض کنید که شما تحت تاثیر قرار گرفته اید و ارتقا دهید + تغییر رمز عبور + اضافه کردن فایروال. ممکن است ورود به سیستم ممکن است تلاش ناموفق ورود را نشان دهد و پس از آن یک تلاش ورود به سایت از آدرس های ناشناخته IP انجام می شود.


راهکاری که در حال حاظر دادن گفتن از ip های محلی استفاده کنید به هر ایپی دسترسی ندید

و گفتن در ساعات اینده اپدیتی انتشار میدن که امنیت امنیت پایگاه داده کاربر RouterOS رو بالا میبرند

سلام
جناب اینقدر زحمت کشیدید لطف کنید مطلب را توضیحات را فارسی بنویسید
بدرود

هشدار مرکز ماهر در مورد آسیب پذیری جدید در روترهای میکروتیک شرکت #‫میکروتیک (https://www.certcc.ir/hashtag/%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9) روز گذشته خبر از شناسایی آسیب پذیری جدیدی در همه نسخه‌های RouterOS از ورژن 6.29 تا 6.43rc3 داد.این آسیب پذیری مربوط به پورت نرم افزار (Winbox (8291 می باشد. در صورتی که این پورت از پیش بر روی شبکه اینترنت فعال بوده لازم است اقدامات زیر صورت پذیرد:

با اعمال قوانین مناسب فایروال و یا در قسمت IP> Services دسترسی به سرویس #‫winbox (https://www.certcc.ir/hashtag/winbox) را محدود به آدرس‌های شناخته شده از شبکه خود نمایید.

روتر خود را به اخرین نسخه ارائه شده بروزرسانی کنید.

رمز عبور دستگاه خود را عوض کنید.

برای دریافت جزییات بیشتر کلیک (https://forum.mikrotik.com/viewtopic.php?t=133533)نمایید.