[追記][mikrotik][Security] VU#184540 複数の NAT-PMP デバイスが WAN 側から操作可能な問題の対応について。

2014/10/27 19:34Security,ニュースMikrotik,NAT-PMP,security,Upnp

<2014/10/29追記あり>

掲題の件について、どうやらMikrotik製品も影響をうけるようです。

RouterOSでの修正については、まだフォーラム等での言及がありません。

取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。

/ip firewall filter
add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
5351 protocol=udp

間違い等有りましたらご指摘ください。

<2014/10/29追記>

defaultの状態では影響がないそうです。
ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

Buy Me A Coffee

2014/10/27 19:34Security,ニュースMikrotik,NAT-PMP,security,Upnp

Posted by kometchtech