Une faille découverte et corrigé dans le serveur Winbox présent sur RouterOS, peut compromettre la sécurité de votre réseau.
Comment ça marche: La faille autorise l’utilisation d’un outil spécifique sur le port Winbox (8291), ainsi que les requêtes sur le fichier de la base utilisateur du système.
Versions affectées:
- Branche bugfix de 6.30.1 à 6.40.7, corrigé sur 6.40.8 le 23 Avril 2018
- Branche current de 6.29 à 6.42, corrigé sur 6.42.1 le 23 Avril 2018
- Branche RC de 6.29rc1 à 6.43rc3, corrigé sur 6.43rc4 le 23 Avril 2018
Suis-je affecté ? Il n’y a pas de manière de voir si vous êtes affecté. En revanche si le port Winbox est ouvert depuis des réseaux qui ne sont pas de confiance alors vous êtes probablement affecté.
Dans ce cas il convient de mettre à jour vos équipements, de changer le mot de passe et de mettre en place des règles de firewall en suivant le guide de Mikrotik
La surveillance des logs peut également montrer une activité suspecte, en vérifiant la présence de tentative de connexion depuis des adresses IP inconnue