Bonjour,
La faille est connue et corrigée depuis bien longtemps par l'éditeur,
mais il reste toujours des centaines de milliers de routeur vulnérables.
J'ai l'impression que ça ressort à chaque fois qu'un nouveau botnet
exploitant cette faille est découvert : Meris, Dvinis, Moobot.
C'est un bon coup de pub pour le fabricant de solutions de sécurité qui
annonce la découverte (Netscout, Fortinet, ...)
Ça risque bien de sortir encore, tant qu'il y aura des nouveaux bots
avec de grosses capacités de nuisance qui se développeront en exploitant
cette vulnérabilité.
Sur le fond, le conseil de mettre à jour, sans oublier de bien «
nettoyer » son krotik et changer ses mots de passe, reste d'actualité…
en Asie et au Brésil d'après l'article.
Alain
Le 09/12/2021 20:36, Julien Escario a écrit :
Le 09/12/2021 à 17:19, Arnaud FEIX a écrit :
Pour rebondir sur les Mikrotik à vos mise à jour.
https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html
Mais c'est pas encore et toujours le même truc qui ressort tous les 6
mois depuis 2019 ? Oui, Mikrotik a une vulnérabilité dans les versions
d'il y a trois ans, peut être pas la peine de tourner en boucle là
dessus, non ?
Au début, j'ai cru que c'était juste des journaleux qui aiment bien
faire peur mais je finis par me demander si ce n'est pas une vraie
campagne organisée.
Non pas que krotik soit au dessus de tout soupçon en matière de soft
(loin de là) mais des failles, y'en a partout tous les jours hein.
Julien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
