Indice   FAQ  
Iscriviti  Login
Indice RouterOS Corsi Ufficiali MikroTIK [Formazione]

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Cerchi un corso Ufficiale MikroTIK?? Bene questa è la sezione giusta per te. Qui puoi trovare le date di tutti i corsi: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E.
Regole del forum
**ATTENZIONE: LEGGETE ATTENTAMENTE PRIMA DI ISCRIVERVI A UN CORSO DI FORMAZIONE PUBBLICATO IN QUESTA SEZIONE!**

VORREI SOTTOLINEARE A TUTTI COLORO CHE SONO INTERESSATI A PARTECIPARE AI CORSI DI FORMAZIONE MIKROTIK ORGANIZZATI DA TRAINER CERTIFICATI CHE, PER OTTENERE LA CERTIFICAZIONE (E, SOPRATTUTTO, PER IMPARARE EFFICACEMENTE), È NECESSARIO SEGUIRE SCRUPOLOSAMENTE LE SPECIFICHE CONTENUTE NELLE OUTLINE UFFICIALI MIKROTIK, CHE COMPRENDONO:

MTCNA, MTCRE, MTCWE, MTCTCE, MTCUME, MTCINE, MTCIPv6E.

QUINDI, SIATE CAUTI RISPETTO AD EVENTI CHE NON RISPONDONO A QUESTE SPECIFICHE, AD ESEMPIO:

- OGNI CORSO DEVE AVERE UNA DURATA MINIMA SPECIFICATA E NON DEVE ESSERE MAI INFERIORE A QUESTO TERMINE. ALTRIMENTI, SI POTREBBE RISCHIARE DI NON COMPRENDERE NULLA O DI NON APPRENDERE NULLA DI NUOVO.
- È OBBLIGATORIO AVERE UNA CONOSCENZA DI BASE DI IPV4. SE NON SI POSSIEDE QUESTA BASE, È CONSIGLIABILE EVITARE DI PARTECIPARE O, NEL PEGGIORE DEI CASI, PREPARARSI PREVENTIVAMENTE SUI FONDAMENTI. IN CASO CONTRARIO, POTREBBE ESSERE IMPOSSIBILE SEGUIRE IL CORSO CORRETTAMENTE O SUPERARE LA CERTIFICAZIONE.
- VERIFICATE SEMPRE CHE GLI ARGOMENTI TRATTATI DURANTE IL CORSO CORRISPONDANO A QUELLI PREVISTI NEI DOCUMENTI UFFICIALI MIKROTIK.

QUESTE LINEE GUIDA SONO INDISPENSABILI PRIMA DI ISCRIVERSI A UN CORSO! VI RICORDIAMO ANCHE CHE LO STAFF DI ROUTEROSITALIA.NET NON SI ASSUME ALCUNA RESPONSABILITÀ PER GLI ANNUNCI PUBBLICATI.

Vulnerabilità DUDE Agent CVE-2019–3924 [VULNERABILITA']

Messaggioda figheras » mar 26 feb 2019, 16:26

Il 21 Febbraio è stato dichiarato un CVE (Common Vulnerabilities and Exposures), relativo ad una vulnerabilità che permetterebbe di proxare le richieste TCP/UDP attraverso la porta usata da Winbox, se è stata lasciata aperta.

A priori, grazie al team Tenable, MikroTik l'11 Febbraio 2019 ha risolto la problematica con le versioni:

  1. 6.43.12 (2019-02-11 14:39)
  2. 6.44beta75 (2019-02-11 15:26)
  3. 6.42.12 (2019-02-12 11:46)

MikroTik suggerisce sempre di tenere gli apparati aggiornati e di proteggere le porte di accesso da reti non attendibili. La vulnerabilità CVE-2019–3924 consente soltanto la redirection delle connessioni se la porta winbox è esposta ad internet e non mette a rischio ne la RouterBoard ne il file system.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline


Torna a Corsi Ufficiali MikroTIK [Formazione]

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti