نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: MikroTik: URGENT security advisory

  1. #1
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    685
    تشکر شده در
    488 پست

    پیش فرض MikroTik: URGENT security advisory

    Hello,

    It has come to our attention that a rogue botnet is currently scanning random public IP addresses to find open Winbox (8291) and WWW (80) ports, to exploit a vulnerability in the RouterOS www server that was patched more than a year ago (in RouterOS v6.38.5, march 2017).

    Since all RouterOS devices offer free upgrades with just two clicks, we urge you to upgrade your devices with the "Check for updates" button, if you haven't done so within the last year.

    More information can be found here: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499

    Best regards,
    MikroTik

    Current release chain:
    What's new in 6.38.5 (2017-Mar-09 11:32):

    !) www - fixed http server vulnerability;
    And also Bugfix release chain:
    What's new in 6.37.5 (2017-Mar-09 11:54):
    !) www - fixed http server vulnerability;




    بیانیه شرکت میکروتیک در رابطه با اسناد منتشر شده در Wikileaks



    همانطور که اطلاع دارید اخیراً اسنادی (Vault 7) در رابطه با راه های نفود CIA در تجهیزات و شبکه های سرتا سر دنیا فاش شده است که در بخشی از آن به ابزاری اشاره می کند که به وسیله آن CIA می تواند ابزاری مخرب را به روتر های میکروتیک تزریق کند. این نفوذ از طریق پورت ۸۰ انجام می شود و با نام ChimayRed شناخته می شود.
    همچنین به نظر می رسد این اکسپلویت در نسخه های v6.30.1 به بالا قابل استفاده نمی باشد.
    اکیداً توصیه می شود با راهکارهای امنیتی مختلف دسترسی از طریق WAN به روتر را محدود کرده و همیشه به آخرین نسخه میکروتیک روتر خود را بروزرسانی نمایید.

    هنوز ابزار و راهکاری برای شناسایی روتر های آلوده به این اکسپلویت ایجاد نشده است ولی می توان با بررسی ترافیک های پورت ۸۰ یا ۸۲۹۱ و… و لاگ گیری از آن ها ترافیک های غیرمعمول را شناسایی و دسترسی را محدود کرد.

    طبق توصیه های مسئولین و مدیران انجمن میکروتیک ، هرچه سریعتر روتر هایتان را به ورژن ۶.۳۸.۵ آپدیت کنید تا در صورت وجود فایل آلوده آن فایل پاک شود

    What's new in 6.38.5 (2017-Mar-09 11:32):
    !) www - fixed http server vulnerability;
    در این ورژن مشکل امنیتی موجود در HTTP Server حل شده

    این خبر در 19 اسفند 1395 منتشر شد ولی به تازگی Botnetی در اینترنت درحال اسکن و استفاده از این باگ است
    این خطار به حدی جدی است که مدیران میکروتیک ایمیلی برای بروز رسانی عمومی برای کاربران ارسال کرده اند

    ویرایش توسط NetworkFA : March 31st, 2018 در ساعت 00:31
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  2. تعداد تشکر ها ازNetworkFA به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن
    تاریخ عضویت
    Jul 2017
    محل سکونت
    تو خماریش بمون
    نوشته ها
    187
    تشکر تشکر کرده 
    284
    تشکر تشکر شده 
    282
    تشکر شده در
    216 پست

    پیش فرض پاسخ : MikroTik: URGENT security advisory

    بله ...

    چه میشه کرد باید ساخت فعلا با این سیستم عامل ها / ابزار ها / برنامه ها / ... پر از باگ .

    البته تقریبا قدیمی بود این ولی خوب ممنون بابت یادآوری ...
    همه کاره و هیچکاره که میگن منم من

  5. #3
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    685
    تشکر شده در
    488 پست

    پیش فرض پاسخ : MikroTik: URGENT security advisory

    نقل قول نوشته اصلی توسط Amlaaki نمایش پست ها
    بله ...

    چه میشه کرد باید ساخت فعلا با این سیستم عامل ها / ابزار ها / برنامه ها / ... پر از باگ .

    البته تقریبا قدیمی بود این ولی خوب ممنون بابت یادآوری ...
    بات نت منتشر شده قدیمی نیست ولی از باگ قدیمی استفاده میکنه
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  6. #4
    کاربر اخراج شده
    تاریخ عضویت
    Feb 2014
    محل سکونت
    bandar abbas
    نوشته ها
    64
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    11
    تشکر شده در
    11 پست

    پیش فرض پاسخ : MikroTik: URGENT security advisory

    پارسال که این خبرو شنیدم به ارائه دهنده سرویس گفتم گفت مال شما آپدیته تازه نصب کردم نمیدونم دیگه پیچوند یا راست میگفت

  7. #5
    عضو انجمن NetworkFA آواتار ها
    تاریخ عضویت
    Dec 2017
    محل سکونت
    شیراز
    نوشته ها
    402
    تشکر تشکر کرده 
    67
    تشکر تشکر شده 
    685
    تشکر شده در
    488 پست

    پیش فرض پاسخ : MikroTik: URGENT security advisory

    نقل قول نوشته اصلی توسط adamak2013 نمایش پست ها
    پارسال که این خبرو شنیدم به ارائه دهنده سرویس گفتم گفت مال شما آپدیته تازه نصب کردم نمیدونم دیگه پیچوند یا راست میگفت
    بالا گفته شد خبر باگ پارسال
    http://mikrotikfa.com/?p=1181
    اعلام شد

    ولی طی هفته پیش Botnetی منتشر شده که از همین باگ داره استفاده میکنه
    این ایمیل هم برای افرادی هست که هنوز آپگرید نکردند

    ویرایش توسط NetworkFA : March 31st, 2018 در ساعت 09:27
    سرور اختصاصی ایران از دیتاسنتر برج میلاد


    https://clients.networkfa.net

  8. تعداد تشکر ها از NetworkFA به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 8
    آخرين نوشته: February 2nd, 2014, 13:42
  2. WHMCS Security Advisory for 5.x
    توسط paradiseserver در انجمن WHMCS
    پاسخ ها: 2
    آخرين نوشته: October 25th, 2013, 19:33
  3. WHMCS Security Advisory for 4.x, 5.0, 5.1
    توسط PersianDOT در انجمن WHMCS
    پاسخ ها: 1
    آخرين نوشته: April 24th, 2013, 13:57
  4. مهم >>>> Security Advisory for WHMCS & Google Checkout Users
    توسط Ashkankamangar.ir در انجمن مباحث و منابع آموزش
    پاسخ ها: 1
    آخرين نوشته: December 4th, 2012, 13:12
  5. Cpanel Lisence For VPS Urgent
    توسط best در انجمن سی پنل CPanel
    پاسخ ها: 4
    آخرين نوشته: September 7th, 2011, 12:17

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •