Na forum Mikrotika pojawił się post informujący o właśnie wykrytej podatności, która pozwala atakującemu na pobranie informacji na temat haseł użytkowników routera. W konsekwencji może to prowadzić do nieautoryzowanego zalogowania się na router i przejęcia nad nim kontroli.
Luka dotyczy wersji oprogramowania od 6.29 do 6.43rc3.
Zespół CERT PSE zaleca niezwłoczne wgranie poprawek v6.42.1 lub v6.43rc4 oraz nieudostępnianie do Internetu portu usługi Winbox. Na wszelki wypadek, ze względu na istniejący już exploit na tę podatność, zalecana jest zmiana haseł dostępowych do urządzeń.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny