2014/10/27 19:34Security,ニュースMikrotik,NAT-PMP,security,Upnp

<2014/10/29追記あり>

http://jvn.jp/vu/JVNVU99291862/

掲題の件について、どうやらMikrotik製品も影響をうけるようです。

RouterOSでの修正については、まだフォーラム等での言及がありません。

https://forum.mikrotik.com/viewtopic.php?f=2&t=90637

取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。

/ip firewall filter
add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
5351 protocol=udp

間違い等有りましたらご指摘ください。

<2014/10/29追記>

https://www.kb.cert.org/vuls/id/184540/

defaultの状態では影響がないそうです。
ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。