El equipo de Teenable Research ha encontrado una nueva manera de explotar la vulnerabilidad de Winbox (CVE-2018-14847) que permite tener acceso root directo al equipo. Esta vulnerabilidad ya ha sido corregida por parte de MikroTik, tal como hemos mencionado en otro artículo, lo que sucede que una gran parte de administradores de red no han…
Read more
Se ha publicado la versión v6.43.1 -canal stable– del RouterOS con la siguiente lista de cambios: What’s new in 6.43.1 (2018-Sep-17 06:53): Changes in this release: *) crs317 – fixed packet forwarding on bonded interfaces without hardware offloading; *) defconf – properly clear global variables when generating default configuration after RouterOS upgrade; *) dhcpv6-client -…
Read more
Está disponible para descargar la versión v3.18 del Winbox, herramienta de configuración de MikroTik RouterOS. La lista de cambio tiene un solo item, el cual indica que se corrige el problema de login al RouterOS v6.43 que estaban experimentando algunos usuarios. *) fixed problem where Winbox could not login into RouterOS v6.43 router for some…
Read more
Esta disponible para actualizar la rama current del RouterOS a la versión v6.43, la cual trae una lista grande de agregados y arreglos que los listaremos a continuación. Hay que tener precaución al actualizar, porque hay un cambio en el proceso de autenticación via API, que hará que la mayoría de los sistemas de facturación…
Read more
En el día de ayer se publicaron nuevos release de las ramas current y bugfix con una leyenda en su changelog en donde indicaban que se solucionaban 4 vulnerabilidades CVE. Hoy MikroTik ha emitido un anuncio oficial en su blog, en donde indica que fueron contactados por la empresa Tenable Inc, quienes han descubierto algunos…
Read more
Hace un par de horas que se ha publicado un nuevo release de la rama bugfix v6.40.9 con importantes arreglos a nivel de seguridad. Lo que llama la atención de este release, es que por primera vez se mencionan arreglos de varias vulnerabilidades de CVE (CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159), las cuales han sido catalogadas como reservadas. Lo…
Read more
Esta disponible para la actualización la versión v6.42.7 de la rama current del RouterOS. Algunos RouterBOARDs acusan que no tienen espacio suficiente en el disco para poder actualizar, en caso de aparecer este comportamiento, se puede descargar un paquete fix (npk) para solucionarlo desde: https://www.mikrotik.com/download/share/fix_space.npk Hay que descargar el paquete en el router y luego…
Read more
Hoy día fue publicada la versión v3.17 del Winbox, herramienta de configuración de MikroTik. La lista de cambios es una sola linea: What’s new in v3.17: *) fixed sudden disconnects from router (introduced in v3.15); Se puede descargar desde el sitio oficial de MikroTik.
En los últimos días se han reportado muchos casos de routers que han sido atacados explotando la vulnerabilidad del Winbox. Uno de los últimos casos indican que el modo de trabajo del ataque es ingresando al router y ejecutando un script que hace un fetch de una url cada 30 segundos, tal como muestra la…
Read more
Esta disponible para descargar la versión v2.8 del SwOS, el sistema operativo de los Switches MikroTik. La lista de cambios es: What’s new in v2.8: *) CRS317: fixed links not coming up after power failure; *) CRS317: added extra information about FAN & PSU health; *) CRS317: fixed load balancing over aggregated links; *) CRS317:…
Read more
