<div dir="ltr">Buen día, ayer una vulnerabilidad fue descubierta en routers y switches Mikrotik ejecutando las versiones de RouterOS de la 6.29 hasta la 6.43rc3. Aparentemente puede permitirle a un atacante externo conectarse al puerto del servicio WinBox(TCP 8291) y descargar la base de datos de los usuarios del sistema. Se recomienda filtrar acceso público a Winbox y cambiar credenciales de acceso. Hay fix actualizando a la 6.42.1 y 6.43rc4 pero recomiendan actualizar con cuidado por cambios en el funcionamiento de los bridge.<div><br></div><div>En los equipos que opero, luego de filtrar y marcarlos veo intentos de conexión continuos a este puerto.</div><div><br></div><div><br></div><div>Mas información en <a href="https://forum.mikrotik.com/viewtopic.php?f=21&t=133533">https://forum.mikrotik.com/viewtopic.php?f=21&t=133533</a> </div><div><br></div><div><br><div><br></div><div>Saludos.<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div dir="ltr">Andrés Villarroel<br><br></div><div dir="ltr"><br></div><div>Departamento de Ingeniería - Fonexa S.A</div></div></div>
</div></div></div>