2019年2月21日, Tenable公布了一个新的CVE漏洞,如果接入互联网,可以通过TCP/UDP代理请求路由器的winbox端口(the dude访问也是使用winbox端口), Tenable 已经通知MikroTik该问题,因此漏洞修复已经在2019年2月11日发布。.

 

该漏洞对采用默认防火墙配置的RouterBOARD无效,不会对路由器本身造成伤害,文件系统也不存在漏洞,该漏洞攻击只会导致开放端口的网络连接被重定向

 

故障修改版本:

 

6.43.12 (2019-02-11 14:39)

6.44beta75 (2019-02-11 15:26)

6.42.12 (2019-02-12 11:46)

 

MikroTik呼吁用户保持版本更新,避免被漏洞攻击导致安全问题,“ip services” 菜单下,通过现在限制访问winbox(同样也是dude代理端口),保护路由器访问安全。