MikroTik官方在8月2日,再次在官方论坛发布了漏洞升级提醒通知。

从近期几次频繁的公告,可以看出被漏洞影响的RouterOS越来越多,加上部分管理员的安全意识也缺乏,没有及时升级和更改密码导致了各种悲剧,虽然这锅还是MikroTik官方背,但大家也应该有更强烈的安全意识。

最近官方非常关注一款流氓工具,利用之前RouterOS Winbox的漏洞,利用该漏洞获取RouterOS的管理员账号密码,该漏洞在RouterOS v6.42.1已经修复,修复时间是2018年4月23日。

RouterOS已经支持在线免费升级,升级仅需要在线点击”Check for updates” ,并点击”Download&Install”按钮,重启即可升级,无需太复杂的操作,我们强烈要求大家尽快升级到v6.42.1以后的版本,升级完成后修改管理密码。升级操作时确保RouterOS网络连接和DNS配置正确。

 

 

该漏洞出现后,攻击者通过上传脚本到被攻击RouterOS设备,或修改被攻击RouterOS配置,我们建议你特别检查下你的RoutterOS设备配置,如果有必要恢复到之前的备份文件,在确认RouterOS无异常后,及时备份配置文件或导出配置,有必要请采取还原路由器配置。