[Lista ArNOG] Importante (vieja) vulnerabilidad en MikroTik RouterOS

[Ing. Mario Clep]

Hola gente...

Haciendo un mantenimiento en unos equipos a los que hace tiempo no accedía,
me encontré con un lindo mensaje en el LOG donde indica que el archivo
"mikrotik.php" se descargó con éxito, cada 30 segundos desde hace muchísimo
tiempo.

Para mi sorpresa, me encuentro con que tengo un scheduler corriendo cada 30
segundos, que llama al script "script3_" con un /tool fetch del archivo en
cuestión.

Les dejo este enlace a un artículo que acabamos de publicar donde habla de
una (vieja) vulnerabilidad del acceso vía Winbox y una herramienta para
chequear si el suyo es vulnerable:
https://www.mkesolutions.net/noticias/atencion-ataque-masivo-a-routeros-que-no-han-sido-actualizados/

Espero les sea de utilidad.

Saludos y estamos en contacto!

[image: photo]
*Ing. Mario Clep*
CTO, MKE Solutions
Tel: +54 358 4210029 <Tel:%20+54%20358%204210029> | info en mkesolutions.net |
http://www.mkesolutions.net | http://www.AcademiaDeEntrenamientos.com
<http://www.academiadeentrenamientos.com/> | Paraná 416, Río Cuarto,
Córdoba, Argentina
<http://facebook.com/mkesolutions>  <http://twitter.com/mkesolutions>
<http://us.linkedin.com/in/mke-solutions>

¿Interesado en *Soporte IT Mensual*? Conozca más sobre nuestro modelo de
OutSourcing. <https://www.mkesolutions.net/soporte/>

ᐧ
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20180727/5bdd5bcc/attachment.html>