Indice   FAQ  
Iscriviti  Login
Indice RouterOS Corsi Ufficiali MikroTIK [Formazione]

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Cerchi un corso Ufficiale MikroTIK?? Bene questa è la sezione giusta per te. Qui puoi trovare le date di tutti i corsi: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E.
Regole del forum
ATTENZIONE LEGGI ATTENTAMENTE PRIMA DI PREDERE PARTE AI CORSI DI FORMAZIONE!!!

VOGLIO RAMMENTARE A TUTTI COLORO CHE INTENDONO PARTECIPARE AI CORSI DI FORMAZIONE MIKROTIK ORGANIZZATI DA TRAINER CERTIFICATI CHE, PER CONSEGUIRE LA CERTIFICAZIONE (E SOPRATUTTO IMPARARE QUALCOSA), BISOGNA ATTENERSI SEMPRE ALLE SPECIFICHE RIPORTATE NELLE OUTLINE UFFICIALI MIKROTIK, CHE SONO:

MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E.

QUINDI, CONSIGLIO A TUTTI DI DIFFIDARE E DI PRENDERE PARTE A QUALSIASI EVENTO CHE NON CORRISPONDA ALLE SPECIFICHE RIPORTATE NELLE OUTLINE, COME AD ESEMPIO:

-OGNI CORSO DEVE ESSERE DELLA DURATA MINIMA SPECIFICATA E MAI INFERIORE A TALE NUMERO (PENA, RITROVARSI A NON AVER CAPITO NULLA DI QUANTO GIA NON SI CONOSCEVA PRIMA)
-CONOSCENZA BASE IPV4 (SE NON SEI IN POSSESSO DI QUESTI PREREQUISITI EVITA DI PARTECIPARVI O QUANTO MENO PREPARATI PRIMA SULLE NOZIONI BASE, PENA RITROVARSI A NON RIUSCIRE A SEGUIRE GLI ARGOMENTI CORRETTAMENTE E A NON SUPERARE LA FASE DI CERTIFICAZIONE
-ASSICURARSI SEMPRE CHE I TEMI AFFRONTATI NEL CORSO SIANO GLI STESSI RIPORTATI NEL DOCUMENTO UFFICIALE MIKROTIK.

QUESTE LINEE GUIDA SONO FONDAMENTALI PRIMA DI SCEGLIERE E ACCEDERE AD UN CORSO UFFICIALE!
RICORDO INOLTRE CHE LO STAFF ROUTEROSITALIA.NET NON E' RESPONSABILE IN ALCUN MODO DEGLI ANNUNCI CHE VENGONO INSERITI IN QUESTA SEZIONE.

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Messaggioda figheras » mar 26 feb 2019, 16:26

Il 21 Febbraio è stato dichiarato un CVE (Common Vulnerabilities and Exposures), relativo ad una vulnerabilità che permetterebbe di proxare le richieste TCP/UDP attraverso la porta usata da Winbox, se è stata lasciata aperta.

A priori, grazie al team Tenable, MikroTik l'11 Febbraio 2019 ha risolto la problematica con le versioni:

  1. 6.43.12 (2019-02-11 14:39)
  2. 6.44beta75 (2019-02-11 15:26)
  3. 6.42.12 (2019-02-12 11:46)

MikroTik suggerisce sempre di tenere gli apparati aggiornati e di proteggere le porte di accesso da reti non attendibili. La vulnerabilità CVE-2019–3924 consente soltanto la redirection delle connessioni se la porta winbox è esposta ad internet e non mette a rischio ne la RouterBoard ne il file system.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1216
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline


Torna a Corsi Ufficiali MikroTIK [Formazione]

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite