Mise à jour de sécurité MikroTik

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3706
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Mise à jour de sécurité MikroTik

Message par charles » 26 mars 2018 17:31

Une mise à jour de sécurité pour MikroTik RouterOS a été publiée le 20/03/2018 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-143/

Avatar du membre
charles
Administrateur du site
Messages : 3706
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité MikroTik

Message par charles » 12 oct. 2018 15:31

Plusieurs vulnérabilités critiques ont été corrigées dans les derniers patch publiés pour RouterOS :

https://mikrotik.com/download/changelog ... lease-tree

L'équipe de recherche de Tenable a publié un POC d'exploitation de la vulnérabilité CVE-2018-14847 la semaine dernière :

https://github.com/tenable/routeros/tre ... c/bytheway

https://www.tenable.com/blog/tenable-re ... s-routeros

Si vous avez des routeurs Mikrotik, il s'avère donc urgent de patcher rapidement.

Avatar du membre
charles
Administrateur du site
Messages : 3706
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité MikroTik

Message par charles » 06 avr. 2019 11:53

La vulnérabilité CVE-2018-19299 a été corrigée le 01/04/2019 sur le systèmes RouterOS de Mikrotik. Attention, les routeurs disposants de moins de 64Mo de RAM reste impactés.
La vulnérabilité est exploitable sur les routeurs qui font transiter paquets IPv6. Un attaquant qui enverraient des paquets formés spécifiquement pourrait saturer la RAM et provoquer un déni de service.

Le correctif est disponible pour la branche stable en version 6.44.2 : https://mikrotik.com/download/changelog ... lease-tree
Ainsi que pour la branche LTS en version 6.43.14 : https://mikrotik.com/download/changelog ... tab-tree_2

https://blog.mikrotik.com/software/cve- ... stion.html

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »