Indice   FAQ  
Iscriviti  Login
Indice Comunicazioni Generali Suggerimenti/feedback

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Se hai da suggerire qualsiasi cosa che sia inerente alle attività del forum, o miglioramenti dello stesso, posta in questa sezione.

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Messaggioda figheras » mar 26 feb 2019, 16:26

Il 21 Febbraio è stato dichiarato un CVE (Common Vulnerabilities and Exposures), relativo ad una vulnerabilità che permetterebbe di proxare le richieste TCP/UDP attraverso la porta usata da Winbox, se è stata lasciata aperta.

A priori, grazie al team Tenable, MikroTik l'11 Febbraio 2019 ha risolto la problematica con le versioni:

  1. 6.43.12 (2019-02-11 14:39)
  2. 6.44beta75 (2019-02-11 15:26)
  3. 6.42.12 (2019-02-12 11:46)

MikroTik suggerisce sempre di tenere gli apparati aggiornati e di proteggere le porte di accesso da reti non attendibili. La vulnerabilità CVE-2019–3924 consente soltanto la redirection delle connessioni se la porta winbox è esposta ad internet e non mette a rischio ne la RouterBoard ne il file system.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline


Torna a Suggerimenti/feedback

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite