Saltar al Contenido.
Menú Sympa

seguridad - [SEGURIDAD TI] Mikrotik? Actualiza a la última versión!

seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

[SEGURIDAD TI] Mikrotik? Actualiza a la última versión!


Cronológico Hilo 
    < Cronológico >      < Hilo >
  • From: Ernesto Perez <ernesto.perez AT cedia.org.ec>
  • To: "seguridad AT listas.cedia.org.ec" <seguridad AT listas.cedia.org.ec>
  • Subject: [SEGURIDAD TI] Mikrotik? Actualiza a la última versión!
  • Date: Wed, 30 Oct 2019 16:28:36 +0000
  • Accept-language: es-EC, en-US
  • Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=cedia.org.ec; dmarc=pass action=none header.from=cedia.org.ec; dkim=pass header.d=cedia.org.ec; arc=none
  • Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=b+MjSaSn1G/VDTdoXqcL+WOlFZp0vbD3RARqOAQJc0Q=; b=SobEcIamygaLECRRvPUusr9m1Pcf5zolAHWCYmapCNSLcWnVNNAYmXmuV8AzIYQ51lTSPj3MNgZP6PWdrTotkXRmuQSPJjqACqaHwgXI7UN6jmeqKjIRTelJolrzBFuKMcKhKRvtytWlCed6VaMbLKayajL050/xM3oqX26w5bnDlQw/iraJTDbhFIPqW+3kbXpbHnzHVhgnk3+tLBgXTVIQcR9/Aj2EauhYV6R2GJSTqkteqImQ8AQ3R5XmXip279Rpt0S++/Hb1lkEynJieFvy/Bz4bIOpz/Os5FCL1sdzNq/MJAJsD2rfxP8Ye/OI+Lk5LuCxWZft2sNijCOguA==
  • Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=eqhpbh4a1d/SWqUxA/TAjhoqSReA8zlQAiffgMUNfy9LlFPqLDBZSEa6hMVZ7RmdVMri+QiFAMfoPuoFdIMQL+/vR8Z+yMrJlVfp5w9tyToqjuJwqyQ5fT5P1yNEE87NOe94PcEOVFK3/NhFOTHOxMfMt74BswcM0XmDdJXEEmSf+s3HxTZQYrdE1T/8Ub3uOWoV8WsRdWLApuREEBGWkqRMw4r6tMA3wSKdJKokeSVdpODYFyQB8PfZuvIMgvSeOXBw/PBiyN0DdATv7E/La27wYq0zRSqQ+HjVyRhSd5oT1igeUNURRlyy+9h4tt9J6xiJWXll8q2J1/2MdfNpvw==
  • Authentication-results: spf=none (sender IP is ) smtp.mailfrom=ernesto.perez AT cedia.org.ec;
hola todos
en Setiembre se descubrió una vulnerabilidad en Mikrotik que buscar
inyectar en su DNS resolver IPs diferentes de sus servidores de
actualización

Una vez logrado esto logran confundir al mikrotik y hacerle downgrade
hasta la versión 6.42.12 que permitirá al usuario administrador ingresar
sin clave luego del upgrade (downgrade).

https://www.securityweek.com/mikrotik-router-vulnerabilities-can-lead-backdoor-creation



saludos
EPE
--
CEDIA
La principal herramienta de Investigación en el Ecuador.

Gonzalo Cordero 2-122 y J. Fajardo
Cuenca - Ecuador
Telf: +593 7 407 9300 Ext. 115
info AT cedia.org.ec
www.cedia.edu.ec

  • [SEGURIDAD TI] Mikrotik? Actualiza a la última versión!, Ernesto Perez, 10/30/2019

Archivo gestionado por MHonArc 2.6.19.

Parte superior de la Página