MikroTik. Сообщение безопасности.

Совсем недавно на одном из новостных порталах была опубликована статья о том, что Лаборатория Касперского обнаружила уязвимость в маршрутизаторах от компании MikroTik. Хочется отметить, что о данной уязвимости было уже известно ранее. В версию RouterOS v6.38.5, вышедшую в марте 2017-го года, было включено обновление безопасности, устраняющее эту уязвимость! Совсем недавно компания MikroTik сообщила нам:

Наше внимание привлекла активность ботнета, который сканирует публичные адреса, а в частности порты доступа Winbox (8291) и WWW (80), для обнаружения уязвимости в RouterOS веб-сервере, которая была исправлена более года назад (в RouterOS v6.38.5 март 2017).
Поскольку все устройства MikroTik под управлением RouterOS, позволяют устанавливать обновленную версию операционной системы в два клика, мы настоятельно рекомендуем Вам обновить ваши устройства с помощью опции «Check for updates», если Вы всё еще не сделали этого в течении года.
Более подробную информацию можно найти на форуме MikroTik: https://forum.mikrotik.com/viewtopic.php?f=21&t=132499.

Данное сообщение косвенно показывает, что многие пользователи игнорируют обновление прошивки, и как показывает практика — зря!

Обновление Ваших продуктов MikroTik — очень желательная процедура, которая избавляет ваши устройства от найденных неисправностей и “багов”, а также уязвимостей безопасности, которые могут скомпрометировать вашу сетевую безопасность. В случае если нет необходимости в текущей (current) версии, то Вы всегда сможете использовать проверенную и надежную версию с исправленными ошибками (bugfix).

Все способы обновления операционной системы RouterOS представлены на вики MikroTik: https://wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS.