MikroTik: URGENT security advisory

Date Agosto 2, 2018 Author By AdminPitChile Category Noticias

Estimados miembros de PitChile,

Junto con saludarlos les reenviamos informativo importante para todos los miembros que utilicen equipamiento de la marca Mikrotik en sus redes:

Nos ha llegado a la atención que un botnet delincuente está utilizando actualmente una vulnerabilidad en el servicio RouterOS Winbox, que fue parcheado en RouterOS v6.42.1 el 23 de abril de 2018.

Dado que todos los dispositivos RouterOS ofrecen actualizaciones gratuitas con solo dos clics, le recomendamos que actualice sus dispositivos con el botón “Buscar actualizaciones”, si aún no lo hizo.

Pasos a seguir:

– Actualiza RouterOS a la última versión
– Cambia tu contraseña después de actualizar
– Restaurar su configuración e inspeccionarla en busca de configuraciones desconocidas
– Implementar un buen firewall de acuerdo con el artículo aquí:

https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

Todas las versiones desde 6.29 (fecha de lanzamiento: 2015/28/05) hasta 6.42 (fecha de lanzamiento 2018/04/20) son vulnerables. ¿Su dispositivo está afectado? Si tiene acceso abierto de Winbox a redes que no son de confianza y está ejecutando una de las versiones afectadas: sí, podría verse afectado. Siga los consejos anteriores. Si Winbox no está disponible para internet, puede estar seguro, pero aún así se recomienda actualizar.

Puede encontrar más información sobre el problema aquí: https://blog.mikrotik.com

Atentamente,
MikroTik