MikroTik warnt vor einer Schwachstelle des Winbox-Diensters von RouterOS

Betroffen sind MikroTik Router die im Internet öffentlich erreichbar sind:

Ein Rogue-Botnet nutzt derzeit eine Schwachstelle im Winbox-Dienst von RouterOS. Diese Schwachstelle wurde am 23. April 2018 mit RouterOS v6.42.1 gepatcht wurde.

Da alle RouterOS-Geräte kostenlose Upgrades mit nur zwei Klicks anbieten, empfehlen wir Ihnen, Ihre Geräte mit der Schaltfläche "Nach Updates suchen" zu aktualisieren, falls Sie dies noch nicht getan haben.

Zu ergreifende Maßnahmen:

  • Upgrade von RouterOS auf die neueste Version
  • Ändern Sie Ihr Passwort nach dem Upgrade.
  • Stellen Sie Ihre Konfiguration wieder her und prüfen Sie diese auf unbekannte Einstellungen.
  • Implementieren Sie Ihren MikroTik Router gemäß dem Artikel hier:

    https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router

Hinweis: Bereits infizierte Router können mit diesem Update nicht bereinigt werden !!!