Langsung ke konten utama

CVE-2019–3924 KERENTANAN DUDE AGEN

22 Feb, 2019 |Keamanan
Pada 21 Februari, Tenable menerbitkan CVE baru, menggambarkan kerentanan, yang memungkinkan untuk mem- proxy permintaan TCP / UDP melalui router Winbox, jika terbuka untuk internet. Tenable sebelumnya telah menghubungi MikroTik tentang masalah ini, jadi perbaikan telah dirilis pada 11 Februari 2019 di semua saluran rilis RouterOS.
Masalahnya tidak mempengaruhi perangkat RouterBOARD dengan konfigurasi default, jika kotak centang "Router firewall" dibiarkan aktif. Masalahnya TIDAK menimbulkan risiko pada router itu sendiri, sistem file tidak rentan, masalah hanya memungkinkan pengalihan koneksi jika port terbuka. Perangkat itu sendiri aman.
Masalah ini diperbaiki di:
  • 6.43.12 (2019-02-11 14:39)
  • 6.44beta75 (2019-02-11 15:26)
  • 6.42.12 (2019-02-12 11:46)
Seperti biasa, MikroTik mendesak semua pengguna untuk memperbarui perangkat mereka, agar terlindungi dari semua kerentanan yang diketahui dan memastikan port administratif router Anda diblokir dari jaringan yang tidak terpercaya. Menu "ip services", tempat Anda dapat melindungi layanan "winbox", juga memengaruhi layanan "dude agent", jadi jika Anda memiliki akses terbatas dengan menu ini, itu juga melindungi Anda dari masalah ini

Artikel ini telah tayang di https://blog.mikrotik.com/ dalam bahasa inggris

Komentar

Postingan populer dari blog ini

Download RouterOS Mikrotik , Utlility

Upgrading RouterOSJika Anda sudah menjalankan RouterOS, memutakhirkan ke versi terbaru dapat dilakukan dengan mengklik "Periksa Pembaruan" di QuickSet atau System> menu Paket di WebFig atau WinBox. Lihat dokumentasi untuk informasi lebih lanjut tentang meningkatkan dan melepaskan jenis. Untuk mengelola router Anda, gunakan antarmuka web, atau unduh utilitas perawatan.Winbox untuk terhubung ke perangkat Anda, Bung untuk memonitor jaringan Anda dan Netinstall untuk pemulihan dan instalasi ulang.
WinBox 3.186.43.13 (Long-term)6.44.1 (Stable)6.43.13 (Long-term)6.44.1 (Stable)6.45beta16 (Testing)

KMD (Kursus Pembina Mahir Tingkat Dasar 2016) Program Kerja RACANA ALBADI STAIN Parepare

STAIN PAREPARE. RACANA ALBADI salah satu organisasi yang ada di STAIN parepare kembali mengadakan KMD (Kursus Pembina Mahir Tingkat Dasar 2016) yang ke-2 kalinya yang di laksanakan pada tanggal 04 s/d 10 Januari 2016 yang  dilaksanakan  di Auditorium STAIN Parepare dengan  mengangkat tema “Melalui KMD Mendidik Teguh Membina” .
Dalam kegiatan ini RACANA ALBADI mengambil Instruktur dan pamateri dari Alumni STAIN parepare sendiri yang telah menjadi anggota kwarcab. Adapun materi  dalam kegiatan KMD ini diantaranya :
1. Dinamika Kelompok
2. Orientasi Kursus Pengembangan Sasaran Kursus
3. Kepramukaan, Sejarah dan Kependidikan Kepramukaan
4. UU No. 12 Tahun 2010, AD dan ART Gerakan Pramuka
5. Prodik Pramuka Siaga dan Memahami Peserta didik serta kebutuhanya
6. Menciptakan Kegiatan Menarik, Menentang Dan Mengandung Pendidikan
7. Keterampilan Kepramukaan siaga
8. Prinsip dasar dan Metode Kepramukaan
9. Kode Kehormatan, Kiasan Dasar dan Motto
10. Prodik Pramuka Penggalang dan Memahami Peserta Didik serta…

PEMBARUAN RILIS BUG 6.40.9

Kami telah merilis versi baru di saluran khusus perbaikan RouterOS.Kanal khusus perbaikan bug dianggap sebagai cabang "stabil" dari rilis RouterOS dan jarang diperbarui, hanya ketika perbaikan penting harus disertakan.Ini adalah saluran rilis RouterOS yang paling stabil dan paling teruji. !) keamanan - kerentanan tetap CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159; *) sertifikat - tetap memeriksa keberadaan template "add-scep" saat menandatangani sertifikat; *) defconf - memperbaiki konfigurasi default kit LTE wAP; *) ethernet - penanganan paket besar yang ditingkatkan pada perangkat ARM dengan nirkabel; *) ethernet - menghapus flag slave usang dari menu "/ interface vlan"; *) filesystem - memori NAND tetap masuk ke mode read-only; *) hotspot - otentikasi pengguna tetap ketika antrian dari sesi lama belum dihapus; *) antarmuka - responsif konfigurasi antarmuka tetap; *) ipsec - kebijakan tetap menjadi tidak valid jika ditambahkan setelah kebijakan din…