MikroTik官方再次发出winbox漏洞升级通知

MikroTik官方在8月2日，再次在官方论坛发布了漏洞升级提醒通知。

从近期几次频繁的公告，可以看出被漏洞影响的RouterOS越来越多，加上部分管理员的安全意识也缺乏，没有及时升级和更改密码导致了各种悲剧，虽然这锅还是MikroTik官方背，但大家也应该有更强烈的安全意识。

最近官方非常关注一款流氓工具，利用之前RouterOS Winbox的漏洞，利用该漏洞获取RouterOS的管理员账号密码，该漏洞在RouterOS v6.42.1已经修复，修复时间是2018年4月23日。

RouterOS已经支持在线免费升级，升级仅需要在线点击”Check for updates” ，并点击”Download&Install”按钮，重启即可升级，无需太复杂的操作，我们强烈要求大家尽快升级到v6.42.1以后的版本，升级完成后修改管理密码。升级操作时确保RouterOS网络连接和DNS配置正确。

 

 

该漏洞出现后，攻击者通过上传脚本到被攻击RouterOS设备，或修改被攻击RouterOS配置，我们建议你特别检查下你的RoutterOS设备配置，如果有必要恢复到之前的备份文件，在确认RouterOS无异常后，及时备份配置文件或导出配置，有必要请采取还原路由器配置。