<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0cm;
mso-margin-bottom-alt:auto;
margin-left:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
span.EstiloCorreo18
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=ES-PY link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Buenas Andrés y Colegas del Foro,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Ingreso a colaborar con el hilo,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='background:yellow;mso-highlight:yellow'>¿si no tenemos en uso la opción de master-port en ninguna interfaz no habría problema no?</span><o:p></o:p></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>No, no tendrías problemas. De igual manera, te recomiendo que antes de realizar el upgrade, prepares un Backup, un Export y tener descargada la versión 6.40.8, y en caso de que tengas que volver atrás, lo harías con la herramienta “Netinstall”. Ten presente que el salto de la versión 6.40.x al 6.4x.x posee cambios importantes, que una vez actualizados, esta configuración no servirá para levantar la versión anterior.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Tienes 2 opciones de Upgrade, La línea “Stable (ex Current)” y la Línea “Long-Term (ex Bugfix Only)”<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Generalmente cada vez que se ingresan nuevas características/modificaciones en el SO, estas van en la línea Stable, manteniendo la línea Long-Term sin estas nuevas características/modificaciones. Si ocurren correcciones de bugs las nuevas características/modificaciones solo afectará al Stable y no al Long-Term. De esta manera, el Long-Term, queda menos expuesto a posible bugs de nuevas características/modificaciones por un periodo. Si detectan un bug que afecta a las 2 líneas, ambas serán actualizadas.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>En resumen, los bug aparecidos este año, atacan el puerto que utiliza el Programa de configuración del RouterOS<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Llamado Winbox (8291/TCP).<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Lo más recomendable, como en cualquier equipo que se encuentra expuesto en internet, es que este puerto/servicio no esté habilitado de forma externa, y se realicen estas configuraciones a través de una VPN previa o alternativas particulares de filtrado de acceso como el uso de un </span><i>port knocking</i>.<o:p></o:p></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>En este enlace encontrarás el ChangeLog de todas las líneas:<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><a href="https://mikrotik.com/download/changelogs/long-term-release-tree">https://mikrotik.com/download/changelogs/long-term-release-tree</a><o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>En mi caso particular, me suelo mantener en la línea Long-Term (ex Bugfix Only) para los equipos en producción.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Atentamente,<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b><span style='font-size:12.0pt'>Marcelo Araújo<o:p></o:p></span></b></p><p class=MsoNormal><a href="maraujo@winex.com.py">maraujo@winex.com.py</a><o:p></o:p></p><p class=MsoNormal><i>Capacitación y Consultoría<o:p></o:p></i></p><p class=MsoNormal><b><u>Phone:</u></b> +595 971 369699 (WhatsApp)<o:p></o:p></p><p class=MsoNormal><b><u>Web</u></b>: <a href="www.winex.com.py">www.winex.com.py</a><o:p></o:p></p><p class=MsoNormal><img border=0 width=299 height=87 style='width:3.1145in;height:.9062in' id="Imagen_x0020_6" src="cid:image001.png@01D460AC.99D93F60" alt=firmafinal1><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><b><span lang=ES>De:</span></b><span lang=ES> LACNOG <lacnog-bounces@lacnic.net> <b>En nombre de </b>Andres Villarroel<br><b>Enviado el:</b> miércoles, 10 de octubre de 2018 14:25<br><b>Para:</b> lacnog@lacnic.net<br><b>Asunto:</b> Re: [lacnog] New Exploit for MikroTik Router WinBox Vulnerability Gives Full Root Access<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><p class=MsoNormal>Ivan, ¿si no tenemos en uso la opción de master-port en ninguna interfaz no habría problema no?<o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>¿Algún otro inconveniente que haya surgido actualizando a esta nueva versión? Estoy corriendo la 6.40.8<br clear=all><o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal>-- <o:p></o:p></p><div><div><div><div><div><div><div><p class=MsoNormal>Saludos<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Andrés Villarroel<o:p></o:p></p></div></div></div></div></div></div></div></div></div></div></body></html>